Назад | Перейти на главную страницу

Защита сервера с помощью списка разрешений на основе UDID мобильных устройств 3G

Как я могу создать белый список сервера, который различает мобильные устройства на основе их UDID.

Это зависит от того, какие службы у вас есть на этом сервере и какие протоколы вы используете для доступа к этим службам.

Предполагая, что то, о чем вы говорите, является веб-сервером, хотя тогда вы вряд ли сможете сделать многое, что будет работать для мобильных устройств в целом, хотя объем данных, которые утекают таким образом, довольно пугает для некоторых комбинаций устройство \ поставщик. . Обычно соответствующие идентификаторы фактически предоставляются не клиентским браузером, а внутренней инфраструктурой прокси \ шлюза сотового провайдера, которая часто использует довольно навязчивый подход к таким вещам, как HTTP-трафик. Колин Муллинер, исследователь безопасности, специализирующийся на мобильных технологиях, в начале этого года провел на CanSecWest хорошую презентацию по этому поводу, которую вы можете скачать с его сайт.

Некоторые другие службы, предназначенные для мобильных платформ (на ум приходит Exchange Push), предусматривают внесение в белый список на основе идентификаторов аппаратных устройств, но это не очень распространено. В большинстве случаев это всего лишь один из множества механизмов безопасности, полагаться только на этот идентификатор не рекомендуется.

Если вы создаете свои собственные сервисы и можете написать функциональность как для вашей серверной, так и для клиентской систем, тогда не так сложно использовать идентификаторы устройств как часть вашего общего решения, но вам придется много доработать, если вы хотите поддерживать более одной клиентской платформы.