Максим Федотенко

gallery/1435337774_facebook
gallery/1435337799_twitter
gallery/logo

Часть 1. Сетевая архитектура

Данная статья посвящена аспектам защиты инфраструктуры виртуальных десктопов, построенной на базе программного обеспечения VMware View. На текущий момент у VMware отсутствуют рекомендации по обеспечению защиты инфраструктуры VMware View наподобие Hardening Guide для VMware vSphere. Точнее сказать они есть, но разрозненны и находятся в различных документах, таких как white paper “VMware View Security Hardening Guide”, white paper “VMware View Security Server Hardening Guide”,  validated design guide “Mobile Secure Desktop” и т.п.

Статья должна быть в большей степени интересна сотрудникам организаций, отвечающим за информационную безопасность или проектирующим системы с учетом требований информационной безопасности, нежели собственно администраторам инфраструктуры VMware View и vSphere.

В части 1 статьи попытаемся рассмотреть рекомендации, которые могут предъявляться к сетевой архитектуре инфраструктуры виртуальных десктопов.

Доверенное устройство подтверждения в ДБО юридических лиц – удобство клиентов и защита от мошенничества. Вопросы внедрения

1. Атаки на системы ДБО

В настоящее время существует достаточно большое количество классификаций атак на интернет-банки с различными подходами и исходя из различных целей. В качестве примера можно привести классификацию, данную в [1].

Основное кол-во случаев мошенничества в системах интернет-банкинга приходится на мошенничество при помощи вредоносного программного обеспечения, социальной инженерии и фишинговых атак. Причем если по прогнозу [2] масштабы использование программного обеспечения (троянов) на компьютерах в России постепенно будут уменьшаться, то использование троянов на платформе Android будет только расти. Одновременно российские вирусописатели для компьютеров будут все больше ориентироваться на западные банки [2], а фишинговые атаки будут автоматизироваться [2].

Рекомендации по защите инфраструктуры виртуальных десктопов, созданных на базе платформы VMware View

gallery/token.avatar
gallery/view.avatar

Банковский антифрод

gallery/antifraud.avatar

Часть 1. Как защищают банки: разбираем устройство и принципы банковского антифрода

Сиcтемы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес как специалистов по информационной безопасности, так и блекхетов. Но вот незадача: все эти системы действуют по принципу black box, а создатели не торопятся раскрывать принципы их работы. Как вcегда в таких случаях, журнал «Хакер» спешит на помощь!

Фрод становится возможен из-за недостаточной защищенности технологий и оконечных устройств пользователей, фишинга, социальной инженерии и подобного. Системы антифрода по атрибутам и признакам транзакций пытаются выявить фрод (мошеннические транзакции). Таких систем на рынке, в том числе и рынке России, достаточно много. Это, например, NICE Actimize, Eye4Fraud, SecureBuy Phoenix FM, RSA Adaptive Authentication, IRIS Analytics (IBM), Fraudwall и многие другие. Причем хорошие решения — дорогие решения. Вендоры получают за свои продукты огромные деньги, и совершенно понятно их нежелание раскрывать алгоритмы работы систем. Самые продвинутые решения используют алгоритмы машинного обучения.

Технические требования и рекомендации по защите виртуальной инфраструктуры на базе VMware vSphere

gallery/vsphere.avatar

Часть 1. Сетевая архитектура

Межсетевое взаимодействие

В рамках данной статьи мы попытаемся рассмотреть основные технические требования и рекомендации по защите виртуальной инфраструктуры, организованной на базе VMware vSphere. На момент написания статьи наиболее актуальной версией vSphere являлась версия 4.1 update 1. Все требования и рекомендации приводятся здесь с учетом того, что виртуальная инфраструктура служит для поддержания так называемого частного облака (Private Cloud) внутри одной организации.

В части 1 статьи попытаемся рассмотреть требования, которые могут предъявляться организацией к сетевой архитектуре виртуальной инфраструктуры vSphere.