14 EYLÜL 2014, Pazar

Mobil Uygulama Güvenliği - Sık Güvenlik + Sy0-401: 4.2

Bizim mobil cihazlar, çok fazla veri depolamak ve biz bu verileri korumak istiyorsanız o zaman bu bilgiyi şifrelemek ihtiyacımız olacak. Neyse ki, şifreleme teknolojisi çok şey var Zaten mobil cihaz içinde, ve bu bilgileri saklamak için güçlü olmak daha olur Bu mobil cihaz önemli Dünyada hareket eder. Kimsenin ellerini alır emin olmak istiyorum Özel bilgi. Birçok kez bu verileri saklayabilirsiniz mobil cihazda şifreli. Yani en kısa sürede size ekranda gördüğünüz gibi, Cihaza saklayın ve hemen bulunuyor gidiş şifrelenecek. Çok sık, hafıza kendisi olacak Eğer verileri şifreleme

k için izin ve almak için uygun kimlik bilgilerine sahip olmanız mobil cihaza erişmek mümkün veri. Tabii ki, biz gönderme gidiyoruz Bir ağ üzerinden veri. Bir kablosuz ağ olacak, Bluetooth ağ, mobil sağlayıcın

ın ağı. Yani şifreleme ve güvenlik vardır APIs-- Bu bu interfaces-- uygulama programlama olan SSL aracılığıyla ağ üzerinden bu verileri gönderen çok popüler ve her yerde şifreleme tabii ki teknolojisi. E

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Mobil cihazlar üzerinde çalışan uygulamaları yönetme bazı ek güvenlik planlama...”
Professor Messer

ğer bir mobil cihaza geri iletişim konum Genellikle eğer Müdür, bu mobil cihaz yöneticisi kurmak gerekir Doğru SSL sertifikaları ile. Sen güvenilen bir sertifika gibi bir şey olması gerekir makam veya kendi sertifikasına sahip sonra aşağı itilir kuruluşunuzda otorite mobil cihazınıza, mobil cihaz sonra olacak şekilde onunla iletişim oluyor cihazı güveniyorum. Genellikle mobil aygıt yöneticisi yönetici var kim, şifreleme için bu politikaları tuzak kuru

Mobil Uygulama Güvenliği - Sık Güvenlik + Sy0-401: 4.2 Resim 1 Mobil Uygulama Güvenliği - Sık Güvenlik + Sy0-401: 4.2 Resim 2 Mobil Uygulama Güvenliği - Sık Güvenlik + Sy0-401: 4.2 Resim 3 Mobil Uygulama Güvenliği - Sık Güvenlik + Sy0-401: 4.2 Resim 4

yor böylece mobil cihazınızdaki verileri şifrelemek emin olacağım o olduğu gibi cihaz üzerinde yanı sıra veri şifrelemek ağ üzerinden gidiyor. Bizim mobil cihazlarda uygulamaların çoğu Eğer bir kullanıcı adı ile oturum gerektirir, şifre, ya da kimlik doğrulama mekanizmaları diğer bazı tip. Bu genellikle uygulamadan ayrı bir şeydir Kod birileri yazıyor ki kendisi, ve mobil cihaz kendi içine entegre edilebilir. Bunlar, hemen her zaman, sunucu tabanlı bu yüzden sizin kullanıcı adı ve password-- credentials-- sık sık

bu uzak aygıtta saklanır. Böylece kullanıcıyı yönetmek çok kolay adı ve parola ve her türlü kimlik bilgileri Kullanmakta olduğunuz. Çalıştırdığınız bu kimlik bilgileri tüm olsaydı senin farklı tüm cihazlarınızda, Bunların uygulanması olabilir biraz daha yönetmek zor. Bunlar genellikle ağda iletilir enkripte edilmiş bir formda, yani SSL yaygın, En yaygın kablosuz dışarı iletişim kurabilmek için kullanılan ağlar veya mobil cihaz ağları. Bazen uygulama değildir aslında yok Herhangi bir şifreleme yapmak ve bu bir sorun var eğer ağ üzerinden bilgi gönderme ediyoruz. Yani bir mobil cihaz yöneticisi yöneticisi için çok yaygındır bazı uygulamaların denetimini yapmak zaman bilgileri emin olmak için Diğer şebekenin bir ucundan gönderilir Bu bilgilerin hepsi gidiyor şifrelenmiş tamamen korunması gerekmektedir. Bizim masaüstü hem de yaygındır ve mobil cihazlar, bir üçüncü taraf şifreleme kullanmak için mekanizma bir uygulamaya erişmek için. Bir çok yaygın bir sen bir düğme göreceksiniz olduğu Facebook kimlik ile oturum, veya Google kimlik bilgilerinizle giriş yapın. Bunlar bir geçişli güven denilen bir şey kullanıyor. Google ile düzgün kimlik doğrulaması ediyorsanız, Biz bu kullanıcı, bu nedenle, daha sonra güvenebilirsiniz ve biz sonra uygulamaya erişmesine izin gidiyoruz Kullanmak gerekir. Yer hizmetleri işlevselliği Nerede bizim telefonlar ve tabletlerde her zaman biliyorum. Ve bu farklı mekanizmalar bir dizi kullanır olmak için ne nerede daraltmak mümkün. GPS olabilir. Bu kablosuz ağ kullanıyor olabilir Eğer iletişim ediyoruz. Ya da nerede üçgen olabilir Mobil sağlayıcınızın antenler dayalı. Her durumda, cihazınız oluyor gidip bu kadar her yerde takip etmek Bu cihaz konumu eklemek için gidiyoruz Oluşturduğunuz belgelerin meta bilgileri. Bir resim çekmeden, bir belgeyi saklamak durumunda, O resmi oluşturduğunuz nerede yeri ve bu belgeyi kaydettiğiniz bilgi o dahil olacak gönderilen ve cihazınızda saklanır. Bu herkes kim bu belge aldığı anlamına gelir metadata üzerinden bakmak ve boylamını belirleyebilir ve ne nerede enlem olmak. Bu izlemek için çok kolaydır. Bu şifreli değil. Bu sadece belge ile düz metin dahil oluyor gönderme için ne olduğunu. Yani bu tabii ki ilgili bazı güvenlik kaygıları olabilir Onunla, sen değilsin özellikle olmak için ne insanlara söylüyorum ilgilenen. Eğer sosyal medya bir resim yüklerseniz, Sosyal medya sık sık nerede olduğunu belirleyecek ve resminizi göndermek, ama herkes söyleme sadece Bu resim bakarak yapıldığı yerde Enlem ve boylam olarak. Eğer gizlilik seviyesini korumak için çalışıyoruz Yani eğer ve insanlar tam konumunuzu bilmesin Eğer değiştirme hakkında görmek isteyebilirsiniz Mobil cihazınızda bu yer hizmetleri bir dizi. Bizim telefonlar ve tablet mobil bilgisayarlar vardır. Son derece güçlü bir teknoloji. Ve biz genellikle farklı uygulamalar bir dizi var bu mobil cihazlar üzerinde çalıştırmak. Bazıları oyunlardan birkaçı. Bazı iş uygulamaları vardır. Ama hepsi yüklenecek ve koşmak Bu mobil cihazda. Güvenlik açısından elbette meydan, bu uygulamaların tümü güvenli olmasıdır. Bazıları kesinlikle kötü niyetli ve vardır mümkün olduğunca çok veri toplamak için tasarlanan ve kötü adamlar kapalı olduğunu gönderin. Android kötü amaçlı yazılım özellikle büyüyen bir endişe ve ne istediğinizi arasındaki dengeyi olmalı Kullanıcıların çalıştırmak ve aynı zamanda tüm verileri tutmak için izin aynı zamanda güvenli. Birçok mobil cihaz yöneticisi yöneticileri oluşturarak bu zorluğu ele alacak Uygulama beyaz listeler. Onlar uygulamaların listesini olacak Yüklü ve bu mobil cihazda çalıştırmak için izin verilir. Her diğer uygulama bu nedenle Bu mobil cihazlarda izin verilmiyor. Bu tabii ki yönetim biraz gerektirir Her zaman, çünkü MDM kullanıyor kim tarafından Yeni bir uygulama dahil edilmesi gerekiyor daha sonra bu beyaz eklenmesi gerekir. Ve bu kuruluşunuz için iyi bir trade-off olabilir. Sen beyaz listeye yeni uygulamalar eklemek sakıncası olmayabilir Eğer gidiyor emin olabilirsiniz eğer senin kullanıcının verilerini ve şirket hem de korumak için Bu mobil cihaz üzerinde kötü niyetli bir şey verileri.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Mobil cihazlar üzerinde çalışan uygulamaları yönetme bazı ek güvenlik planlama gerektirir. Bu videoda, anahtar yönetimi, yönetmek kimlik, geo-tagging, ve uygulama beyaz liste hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.2/10

  • 13
    Olumlu
  • 1
    Olumsuz
  • 0
    Yorum
  • 4684
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Jason Parker

    Jason Parker

    14 Aralık 2009
  • NikkoNantone

    NikkoNantone

    21 Kasım 2011
  • TheMasterOfHell100

    TheMasterOfH

    13 AĞUSTOS 2011

ANKET



Bu sayfa işinize yaradı mı?