Modelli per il login di manutenzione

Naviga le tue risposte
0

Esistono strategie affidabili per implementare un meccanismo di accesso che consentirà l'accesso a un'applicazione per scopi di manutenzione? Un po 'come il modo in cui alcuni router hanno un elenco di accessi predefiniti che i tecnici possono utilizzare. Ma il modo in cui i router lo fanno è insicuro, e mi chiedevo se ci sono modi migliori per implementare questo tipo di controllo degli accessi.

EDIT: Ecco una possibile soluzione che ho trovato. Genera un elenco di password per un dato intervallo di tempo, ad esempio un mese, con una password diversa per ogni giorno. Questo elenco esisterebbe nel software in forma crittografata. I tecnici di manutenzione avrebbero avuto accesso a questo elenco e il loro uso sarebbe stato registrato così sapremo quando bloccare l'accesso qualora il personale non autorizzato ottenga una copia dell'elenco e lo utilizzi per accedere. Gli aggiornamenti periodici potrebbero rinnovare la tabella delle password dell'applicazione.

    
posta liewl 21.11.2013 - 18:52
fonte

1 risposta

2

Fornire una backdoor elettronica è una ... idea terribile. Non farlo Non ci vuole molta ricerca per trovare un numero di casi in cui questa "caratteristica" esplode e fa in modo che la società incriminata ricopra di citazioni orribili nelle notizie.

L'opzione migliore sarebbe quella di fornire un interruttore di ripristino all'interno del dispositivo stesso. E per favore nota che è all'interno del sistema, non all'esterno del sistema. Ciò costringe un utente malintenzionato ad accedere fisicamente al sistema prima che possa reimpostare le password. Ovviamente, è necessario fornire un blocco per proteggere il sistema fisico al fine di scoraggiare l'accesso non autorizzato.

Dovresti anche assumere che ogni tempo in cui viene eseguito il reset dell'interruttore che il sistema è stato compromesso. Quindi è necessario fornire un mezzo per controllare / convalidare le impostazioni del sistema. E devi fornire un indicatore sul sistema stesso per mostrare che si trova in uno stato non attendibile. Idealmente, lo bloccherai dall'essere in grado di elaborare le transazioni o fare qualsiasi altra cosa fino a quando il controllo di revisione non sarà cancellato.

Dovrai inoltre identificare un modo per proteggere i dati che potrebbero essere stati archiviati su quel sistema. Supponiamo che "reimpostare la password" significhi "qualcuno che attacca il dispositivo" e quindi cercare i modi per rafforzare i dati da qualsiasi accesso finché il sistema non viene convalidato e determinato a essere di nuovo affidabile.

Se stai pensando "wow, questo è un dolore incredibile nella parte posteriore", allora avresti ragione. Ma questo è il punto. Un sistema di punti vendita inaffidabile rappresenta una responsabilità significativa per la società proprietaria. Vuoi che questi tipi di reset siano difficili da raggiungere e vuoi assicurarti che qualsiasi attacco contro il sistema sia ovvio per tutti gli altri.

Nel tuo commento, dici che questo è per i sistemi di punti vendita. Il commento di MichaelT con un link ad alcuni documenti di sicurezza PCI sarebbe un buon posto per continuare la tua ricerca.

    
risposta data 21.11.2013 - 20:36
fonte

Leggi altre domande sui tag

Pulizia di un set di dati di dati di una canzone - che tipo di problema è questo? Come configurare queste risorse dell'API REST [chiuso]