身份管理与在线认证系统二
把此类机制引入到在线环境中比仅仅允许它存在于终端用户系统上要更困难。开发者和管理者需要在由动态协议引起的问题方面达成一致意见,该动态协议能够处理来自不同数据源的连续请求,也能处理各种使用网络服务的、可能的终端设备,不单单指使用不同操作系统的计算机,还指screen reader,收集,Kiosks,以及其他的可联网设备。本地应用可以从MAC地址以及硬盘序列号中获得信息,但是通过联网的系统比较难获得这些信息。像ActiveX这样的依赖平台的技术,可以简化该过程,但它会引起安全问题还会给其他平台用户(OS X和Linux)带来麻烦。
我们有很多方法可以进行基本的验证并跨站点跟踪状态,但是这些方法都有弊端。当系统数量成比例增长、并且在其中不少系统使用加载平衡和代理的情况下,这些方法就会显露各种问题。即使是当前最好的方案也存在严重的漏洞,用户可以强行使系统还原,迫使系统进入安全模式,在此模式中附加安全和认证措施的等级都是最低的(很多情况下变成一个简单问题)。人们提出了一些实现这些系统的方法,包括浏览器认证、使用的用户名、系统补丁等级,然而这些方法都可以被网络应用欺骗或者躲避过去。总而言之,这些方法都没有真正地与正在使用的特定系统绑定。
有部分困难是来自创建一个足够严谨的系统,用它验证并对硬件用户身份或者终端用户系统配置的变化发出预警,并且还要使该系统足够灵活能够识别并认可那些使用同一机器的多个用户以及合理程度的系统变化,比如在更换硬盘、更新系统补丁或者其他例行的更新时可能出现的情况。事实上,很多系统已经几乎实现了这个功能,但却对应用或者基础系统所面临的安全问题没有任何实质贡献。
从整体角度来看,用来识别特定系统的系统附件有可能会降低系统的整体安全性(因而突出整个系统设计存在的问题)。
但是,我们有解决方案。
我们测试实验中有一款产品是平台无关的,可以达成以上目标。不需要在客户端安装任何东西,完全不依赖平台和系统,似乎Nabu(该产品)很接近我们的目标:使用户能够安全地与在线服务进行互动(反之亦然),即使是终端系统和相关网络均被攻击的情况下依然安全。如果是用网络Kiosk或者锁定的只读系统,对解决当今信息安全研究人员所面临的关键问题非常有利。
网友评论