《手机安全方案.ppt》由会员分享,可在线阅读,更多相关《手机安全方案.ppt(43页珍藏版)》请在三一办公上搜索。
1、FortiClient Mobile 4.0 移动运营商/手机提供商的安全助手,手机通信安全威胁的发展,手机OS发展的开放性 Symbian Windows Mobile手机程序发展的多样 性带来的软件漏洞个人信息的商业价值 挖掘 恶意威胁和商业敲诈经济利益驱动,国际 性信息的频繁交互,手机病毒的发展趋势,市场比重,价格,病毒数增长 7.5倍,终端比例增长 1.7倍,危害尚未形成规模但发展迅速,应及早准备应对并适时部署措施!,2005-2006年,手机病毒安全风险概况,当前风险级别,手机病毒传播和分类,本地传播 传播方式:蓝牙、文件拷贝 典型样本:Cabir、RedBrowser、Skulls
2、 网络传播 传播方式:彩信、WAP、push email 典型样本:Comm Warrior(彩信),手机病毒发展历程,第一阶段:手机短信病毒阶段 利用了类似操作系统中的缓冲区溢出原理,系统为固化程序,处理特定信息格式的溢出可以造成故障(世界首例手机病毒“VBS.TimoFonica”于2000年6月发现于西班牙。该手机病毒会导致被感染的手机向其他用户发送辱骂短信。我国最早的手机病毒“洪流(Hack.SMS_blood)”出现于2002年,该病毒会使手机浏览短信时自动关机)第二阶段:智能手机病毒阶段 产品本身由于内置了操作系统,病毒利用操作系统提供的API(应用程序接口)进行编写,只要了解操作
3、系统的这些知识,就能编写出感染这类手机的病毒(2004年6月出现的Cabir(caribe)是第一种针对智能手机的病毒,被感染的手机会不停的进行蓝牙搜索,发送蓝牙请 求,导致手机终端的电量被很快耗尽)第三阶段:网络手机病毒阶段 病毒可以通过蓝芽等传输,可以形成对整个无线网络进行攻击。新型的彩信功能包括了动态控制信息,就像网页里的JavaScript的程序一样,能够被病毒编写者利用,编写出通过这些控制信息来传播的病毒来。,利用MMS传播的病毒,Commwarrior.A(2005.3)复制自身前查询系统时间Commwarrior.B不再查询系统时间,因此更加流行Commwarrior.Q(Aug
4、-2006)变种更加难于防范使用电话地址簿中的手机号码传播监听所有收到的MMS/SMS,并自动回复一条带有Commwarrior.Q病毒的MMS监听所有向外发送的SMS,并在SMS发送完成后自动发送一条带有Commwarrior.Q病毒的MMS给此收件人MMS中的文本内容取此手机的短信收件箱,商业间谍软件,远程话筒激活SMS记录电话拨打记录短信内容监控,木马:Red Browser,2006-3-12日发现!,RedBrowser虚假的下载Wap网页,RedBrowser持续的提示,RedBrowser 标识显示,Source:http:/,Beselo蠕虫,2008年1月21日 发现 该蠕虫
5、病毒被命名为SymbOS/Beselo.A!worm,可以在不同Symbian S60的设备上传播。这些设备包括Nokia 6600,6630,6680,7610,N70和N72等型号的智能手机。在安装阶段,蠕虫病毒传播的方式如下:通讯录中的电话号码将被收集起来,然后向他们通过MMS发送含有病毒安装文件(SIS).但是该SIS文件不是使用sis扩展名,而是显示为多媒体文件类型,比如Beauty.jpg,Sex.mp3和Love.rm。与Microsoft Windows操作系统不同的是,Symbian 操作系统执行文件是基于内容而不是根据扩展名的,因此接收到感染病毒的MMS文件后点击该附件就会
6、得到被感染。用户很容易被扩展名所欺骗,在不知情的情况下安装这类的恶意软件。除了收集通讯录中的电话号码意外,Beselo蠕虫也会向自动生成的号码来发送感染文件。有意思的是,这些自动生成的号码全是中国区域内的,而且都属于一个移动运营商的。这些号码中会有一部分是真实用户的,而非收费的服务号码。它为什么采用这样的行为还待进一步考察。,媒体报道,Fortinet 公司概况,第一个基于ASIC硬件技术的多层安全技术提供商专业网络安全厂商800+名员工/超过500名工程 技术人员2000年成立发展最快的专业安全公司全球化的销售服务体系(美国,欧洲,亚洲)权威的安全认证8项ICSA认证最高级政府安全认证(FI
7、PS-2,Common Criteria EAL4+)50+安全行业认证美国病毒专业评测试VB 100认证 欧洲专业IPS安全评测NSS认证,多层安全降低移动风险级别,多层安全平台能够使移动运营商 保护其用户和服务商业模型,完善的安全网络产品线,安全审计管理中心,安全客户端,邮件管理,FortiGate-1000A FortiGate-5000,大型企业运营商,统一安全网络解决方案,FortiGuard全球安全响应中心,100+安全响应工程师提供24X7安全特征库更新,美国 加拿大伦敦 巴黎中国 马来西亚 新加坡东京,Intrusion PreventionSystem(IPS),FortiC
8、lient Mobile Security v4.0,智能手机的多层安全工具Symbian 和 Windows Mobile 系统Symbian 7.x,8.x and 9.x support(Series 60/UIQ)Windows 2003 SE,Mobile 5.0 and 6.0安全功能个人防火墙VPN呼入过滤垃圾短信病毒过滤电话安全多语言支持,特性列表,*Requires FortiClient Mobile 4.1,功能说明,个人防火墙提供三个保护层次Low 允许进出的呼叫Medium 拒绝呼入/允许呼出High 拒绝呼入/允许通常呼出IPSec VPN允许通过 GPRS/Wi-
9、Fi 建立安全通道 支持pre-shared key 和 VPN/XauthFortiClient 基于PC的软件利用Active Sync功能可以和手机上的VPN配置进行同步,功能说明(2),呼入过滤允许用户对呼入的用户进行限制静音或挂断发送短信转发呼叫到另一个号码自动应答允许主叫方留言 垃圾短信过滤 SMS 和MMS 空号码,未知号码 黑/白名单支持 可选择删除或者移动到垃圾文件夹,功能说明(3),病毒扫描允许扫描系统存储空间,外置存储卡 和当前内存可用户化的全路径扫描预定置的扫描实时文件保护,支持 Bluetooth,IrDA支持启发式和特征库扫描 隔离任何删除的文件可以放置在”隔离”文
10、件夹 文件夹大小可在 500k to 4M间配置,功能说明(4),电话安全提供数据的加密/解密 SMS/MMS 信息呼叫记录和联系记录 可选的安全记事本多语言支持(v4.1)支持中文,英文,法文,德文等,手机平台支持,*Requires Symbian Sign,部署方式 一,用户模式用户可以直接通过 Fortinet 网站进行购买 授权号码和病毒库升级通过FortiGuard服务进行https:/,购买软件并注册,通过 FortiGuard 服务进行注册更新,下载病毒库,部署方式 二,服务提供商方式软件和升级授权由运营商控制Fortinet为运营商 提供特征库升级附加的服务器进行管理跟踪,购
11、买软件并注册,下载软件,注册,运营商门户入口,同步注册服务,病毒库更新,下载更新病毒库,软件,更新,服务提供商工作流程,登陆运营商提供的portal,点击”购买”,移动用户,运营商,运营商,Fortinet 厂家,请求购买软件,在 RegServer完成注册,通过下载请求,RegDB:MID,FUID,Activate Code,SN,通过 WAPServer校验请求,通过下载认证,提供下载链接和激活码,点击下载软件,输入激活码,处理激活和更新的请求,WAP ServerReg Server,RegDB,etc.,主服务器 第二服务器,和厂家主服务器同步,厂家第二服务器提供软件和病毒库更新给
12、FortiManager,RegDB:MID,FUID,Activate Code,SN,请求病毒库更新,FortiManager 为有效的客户端提供软件和病毒库的更新,服务提供商模式,可定制开发和运营商当前的portal和计费系统接口 客户软件界面的定制化FortiClient Mobile 管理服务器Primary ServerSecondary ServerRegServerWapServerFortiManager Mobile,WapServer,WapServer 提供了基于 WAP的网络下载界面,提供用户认证授权 移动运营商的 Portal 和 RegServer支持用户注册 移
13、动运营商需要提供 WAP服务器的硬件,RegServer,RegServer 和厂家的主服务器需要同步用户的注册数据库 RegServer 提供下列服务用户可以通过运营商提供的 Web 网页进行注册 维护用户注册信息 运营商需要提供硬件,FortiClient Mobile 管理服务器,病毒库更新由 FortiGuard service提供病毒特征库本地存储同步由服务器自己完成响应FortiClient Mobile客户端发出的更新请求,传送更新库给客户端FortiManager Mobile获得每个客户端信息并本地存储 FortiManager Mobile管理服务器维护一个最新的可用的服务
14、器列表,并定期传送给客户端,彩信网关侧安全,为移动运营商定制的安全功能MMS 病毒扫描MM1,MM3,MM4,MM7 接口扫描动态用户保护内容表基于 MSISDN和RADIUS记录,全球客户,手机病毒安全防御部署,GPRS/3G PS,病毒网关隔离彩信或其他数据业务传播病毒,MMSC,病毒网关隔离Internet 网络中的病毒,手机病毒软件隔离本地病毒传播,Internet,移动MMS网络结构,安全防御点,MM1防病毒扫描,FortiGate可以工作在透明模式部属于WAP网关与MMSC之间多个物理接口,支持VLANHA集群,支持Active/Active和Active/Passive模式防病毒
15、扫描和文件类型过滤基于消息内容(关键字)的过滤,MOBILENETWORK,MM1,WAP 网关,MMSC,还可以扫描通过Wap网关的HTTP内容,MMSC,日志分析,MM3/MM4/MM7防病毒扫描,基于SMTP当equivalent SMTP(RFC822)域不存在时添加X-MMS头信息FortiGate设备支持透明SMTP代理MM3(Internet网关)MM4(网间通信)MM7(增值服务)FortiGate设备可以同时使用这些功能 通过FortiProtect网络实时更新病毒特征库,MOBILENETWORK,外部服务器或网关,MMSC基础构架和其它运营商,MM4,MM3,增值服务和内
16、容提供商,MM7,MM1,WAP,日志中心,FortiManager 升级库管理中心,FortiManager 实时监控中心,Get real-time device/group summary or detailed information based on customized view,FortiManager/Proxy升级代理,FortiManager/Proxy,彩信中心网络拓扑示意图,每个彩信中心都有两套彩信系统做系统冗余彩信系统服务器上联的交换机以及防火墙都是工作在冗余模式下彩信网关系统连接在交换机的监听端口上.系统可提供24*7 彩信监控,并提供定时报告,彩信病毒网关FG5050,彩信病毒在线拦截平滑切换,监控系统平滑切换到阻断方式外置 监控设备保证24x7无间断运行可实现病毒垃圾彩信的监控和阻拦,Thank You!,For more information please visithttp:/,
