Keresés: - [Re:] [sh4d0w:] A Zero Trust security modell

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#10 sh4d0w félisten UnA #9

Új Válasz 2020-03-08 08:40:30 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz UnA #9 üzenetére

Eleve mire egy szervezet eljut odáig, hogy szóba kerüljön a ZT, addigra már végig ment egy folyamaton, amelyek biztosítják, hogy a modell alkalmazásának meglegyenek a feltételei, lásd az általam hozzáfűzött 0. pont és ott van az a néhány sor, amit a pilotról írtam.
#8 sh4d0w félisten Tuib #6

Új Válasz 2020-03-08 01:09:10 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz Tuib #6 üzenetére

Van ott egy rakás policy - tulajdonképpen ezek valósítják meg magát a modellt. A policyk megmondják, hogyan kell viselkednie az erőforrásoknak - legyen az bármi: webszerver, adatbázis szerver, switch, tűzfal stb.
#7: ha ez az analógia megfelel neked a könnyebb megértéshez, akkor igen. A modell szerint nincs vakon megbízás semmiben, mindig, mindenkor, mindennek folyamatosan autentikálnia kell magát ahhoz, hogy hozzáférjen az adott erőforráshoz. Nem fordulhat pl. elő, hogy ma már használtál valamit és akkor x időre újabb autentikáció nélkül hozzáférsz újra.
#5 sh4d0w félisten Tuib #4

Új Válasz 2020-03-07 18:23:40 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz Tuib #4 üzenetére

Alapvetően a modell alatt működő SDN mindent L7-ig tol fel. Ebből kifolyólag minden mindentől szeparálva van tehát a webszerver is pl. az adatbàzis szervertől. Ebből persze az is következik, hogy a különböző funkciók is autentikálnak, mi több, a különböző hálózati elemek is.
Felvetődhet a teljesítmény kérdése. Lépj be G Suite-ba és hozz létre dokumentumokat, nyisd meg, zárd be őket. A Google-nél van minden: SDN, mikroszegmentáció, Zero Trust.
#3 sh4d0w félisten Tuib #2

Új Válasz 2020-03-07 12:31:19 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz Tuib #2 üzenetére

A jelenleg - még - uralkodó nézőpont szerint ami a hálózaton belül van, az megbízható, tehát egy autentikációs művelet után bent vagy a hálózatban. Ebben a tradicionális infrastruktúrában még meg kell valósítanod a N-S (perimeter) és az E-W (lateral) irányú szegmentációt is, miközben a Zero Trust mindezeket - feltételezve a megfelelő implementációt - megoldja, megfejelve azzal, hogy az autentikáció nem csak a felhasználóra vonatkozik, hanem az eszközére, a forráshálózatra, gyakorlatilag mindenre, ami hozzá köthető.
Nagyon sok cég flat networköt használ, ahol csak a N-S szegmentáció létezik, tehát ha egy támadó valahol sikeresen behatol a hálózatba, a lateral movement adott.