LBSEC.

Transcripción

1 2014 LBSEC

2 LiveBox Srl no asume responsabilidades o garantías sobre el contenido y uso de ésta documentación y declina cualquier garantía explicita o implícita de comercialidad o idoneidad para un fin concreto. Livebox se reserva el derecho de revisar esta publicación y de aportar modificaciones a su contenido, en cualquier momento, sin ninguna obligación de notificar a ninguna persona u organización sobre dichas revisiones o modificaciones. Además, LiveBox Srl no asume responsabilidades o garantías sobre ningún software y en concreto ignora cualquier garantía explicita o implícita de comercialidad o idoneidad para un fin particular. Livebox se reserva el derecho de revisar esta publicación y de aportar modificaciones a su contenido, en cualquier momento, sin ninguna obligación de notificar a ninguna persona u organización sobre dichas revisiones o modificaciones LiveBox Srl. Todos los derechos reservados. Ninguna parte de esta documentación puede ser reproducida, imprimida, memorizada en un sistema de recuperación, o transmitida sin el consentimiento escrito del editor. 1

3 LiveBox es un software en cloud privado que permite almacenar, compartir y modificar documentos ubicados dentro de la empresa, desde cualquier dispositivo, y ofreciendo un nivel de seguridad único que garantiza la continuidad del negocio protegiendo en todo momento los datos y los documentos corporativos. Para obtener la información más actualizada sobre las funcionalidades de la plataforma LiveBox y el uso de sus aplicaciones, te invitamos a tomar como referencia nuestra página web y la documentación técnica que allí encontraras. Equipo de Soporte de Livebox 2

4 1. LIVEBOX, UN SISTEMA DE INTERCAMBIO DE ARCHIVOS PRIVADO SEGURIDAD BORRADO REMOTO PENETRATION TEST CÓDIGO ENCRIPTADO (NO REVERSE ENGINEERING) USO DEL PIN PROTOCOLO HTTPS ANTIVIRUS

5 1. LIVEBOX, UN SISTEMA DE INTERCAMBIO DE ARCHIVOS PRIVADO LiveBox proporciona un servicio de intercambio de archivos privado, en arquitectura cliente-servidor, y alojada dentro de la infraestructura del cliente, que permite garantizar la seguridad y la privacidad del dato. El cliente accede al sistema de forma remota mediante una conexión Internet con IP público (o registrado en un servicio de naming dinámico), a través de diferentes opciones, desde el navegador de un ordenador con el estándard HTML5 (IE 10, Firefox, Chrome, Opera, Safari), desde sistemas OS Android (4.x), desde sistemas ios (desde 6.x), desde sistemas Windows (desde XP SP3, 32 bit o 64 bit), desde Mac OSX (>= 10.7). Durante el 2014 se garantizará el soporte para plataformas Windows Phone 8. Dos son los paradigmas que han llevado al desarrollo de nuestra plataforma: - La instalación y el uso dentro de la propia infraestructura Hardware. - La compartición de contenidos, de forma privada, segura y sin movimiento de archivos 2. SEGURIDAD LiveBox basa la seguridad del sistema principalmente en 2 ámbitos: 1) Seguridad en el protocolo de transporte: El protocolo HTTPS permite ejecutar las transacciones entre el cliente y el servidor, a través de una comunicación Internet o Intranet. Mediante el establecimiento de una comunicación segura con el uso de un certificado web, los datos son encriptados por el servidor antes de ser enviados al usuario final, así el contenido en él no es descifrable ni puede ser interceptado. 2) Seguridad del dato: Ubicación de los datos: los datos residen en la infraestructura del cliente, y la información contenida en el mismo no se guarda en repositorios externos. Esto asegura que su información de negocios siempre resida dentro de la infraestructura de la empresa, garantizando incluso un sistema de rastreo como resultado de eventos de pérdida de datos. Encriptación de datos: el contenido de los datos se encripta mediante un código PIN introducido por el usuario durante la primera fase de inicio de sesión, conocido solamente por el usuario final y no residente en el servidor. Éste dato se guarda en el dispositivo móvil con una encriptación AES de 256 bits con clave simétrica, cuya clave incluye el hash del código PIN definido por el usuario. El cifrado en clave simétrica permite la más rápida codificación y descodificación de los datos, garantizando el uso con un mínimo esfuerzo computacional para el cliente y el servidor. Privacidad con clave asimétrica: los datos encriptados en el disco a través del código PIN no permiten encriptar el contenido por parte de los usuarios con permisos administrativos a nivel de aplicación o por el usuario root del sistema operativo. El dispositivo del usuario LiveBox permite separar la encriptación de datos del sistema host. 4

6 2.1 BORRADO REMOTO El sistema permite a los administradores deshabilitar el acceso a un dispositivo previamente autorizado. De esta manera puede desactivar el acceso a los datos para los usuarios remotos que ya no están autorizados o desactivar solamente los dispositivos que ya no están disponibles para el usuario después de la pérdida o robo. 2.2 PENETRATION TEST El sistema LiveBox ha superado los tests de penetración de las top 10 Oswap 2013 (Open Web Application Security Project), con los siguientes resultados: Injection (A1) Broken Authentication and Session Management Cross Site Scripting (XSS) (A3) Insecure Direct Object Reference (A4) Unvalidated Redirects and Forwards (A10) Los análisis se realizaron con software comercial Acunetix v.8 especializado en realizar los tests de penetración en aplicaciones web. 2.3 CÓDIGO ENCRIPTADO (NO REVERSE ENGINEERING) El código de la aplicación LiveBox está encriptado para evitar el reverse engineering de la aplicación por parte de un usuario administrador del sistema operativo o de un atacante. 2.4 USO DEL PIN El Pin, dentro del sistema de LiveBox, corresponde a la clave privada del usuario a través del cual puede cifrar y descifrar sus archivos selectivamente. Eso no impide compartir archivos encriptados con otros usuarios. 5

7 2.5 PROTOCOLO HTTPS Se utiliza el protocolo HTTPS para cifrar la transferencia de datos desde el dispositivo a través del cual el usuario accede a Livebox, independientemente de la ruta de red intermedia, previniendo así la manipulación, la falsificación e interceptación de los datos. El protocolo HTTPS en Livebox utiliza un sistema de encriptación SSL (Secure Socket Layer), TLS. Es el servidor web que autentica al cliente en el primer inicio de sesión. Mediante el uso de cookies, el usuario está obligado a aceptar en el primer inicio de sesión desde navegador o cliente móvil, se autentica el dispositivo que está conectado, asegurando la autenticación bilateral. La cookie se utiliza en esta fase para solicitar durante la validación del primer acceso (las credenciales del usuario) que se proporcione el código PIN, presente en la máquina, y sólo conocida por el usuario. Tan pronto como se ingrese el PIN, éste es utilizado solamente por el dispositivo previamente autorizado a comunicarse de forma segura y protegida de violaciones de la privacidad. La autenticación está disponible en cuatro niveles: - Autenticación del servidor en el cliente (nivel transporte-network) el cliente comprueba el servidor mediante el certificado de web, autorizado por Certification Authority clase 1 que ya existe en el root certificate del navegador del usuario. Se establece la sesión SSL en el servidor web asegurando que el transporte entre cliente y servidor esté protegido a nivel de network. - Autenticación del usuario (nivel usuario-network): el usuario introduce las credenciales (locales o en server LDAP/AD remoto) para poder acceder a la aplicación; el servidor Livebox contacta su DB interno (si el usuario es local) o el servidor LDAP remoto, a través de una conexión LAN, haciendo el papel de reverse proxy LDAP (y por eso sin violar la privacidad de la contraseña local o de dominio del usuario). - Autenticación de la cookie (nivel dispositivo-aplicativo): el dispositivo del usuario autenticado correctamente emite una cookie a través de la cual certifica estar conectado con Livebox. La sesión está autenticada por el servidor de aplicación encargado de comprobar que el dispositivo de conexión con el cliente es el mismo previamente autorizado a través de un acceso llevado a cabo con éxito. - Autenticación del PIN (nivel usuario-aplicativo): el dispositivo deja el código PIN, cuyo hash codifica y decodificará todos los datos de transporte a nivel aplicativo y en el sistema de ficheros. 2.6 ANTIVIRUS LiveBox es un sistema seguro de manipulación de los contenidos y de los cambios en archivos de sistema operativo, puesto que en este sistema no se pueden ejecutar los tipos de archivo binario que son normalmente el vehículo de virus o worms. Un nivel adicional de protección contra los efectos de una infección del virus está relacionada con el hecho de que el archivo que contiene los 6

8 datos está guardado a nivel local en el espacio del disco sin extensiones. En este caso, si hay troyanos en el servidor no pueden utilizar información que puedan ejecutar localmente con un código a través de los archivos grabados, ya que están cifrados con una "clave que no se puede detectar a través de un proceso que haya tomado posesión del servidor con privilegios de administrador (el usuario root no puede decodificar archivos grabados). El sistema puede ser protegido más sencillamente antes que un archivo infectado se inserte en el storage local, el archivo pasa a través de un común protocolo (http/https) de almacenamiento local, que se puede fácilmente inspeccionar a través de proxy antivirus Open Source (HVProxy) o comerciales (servidor Proxy F-Secure, Symantec Antivirus, Firewall, UTM Gateway Fortigate Antivirus). Figura 1: El sistema Livebox es intrínsecamente inmune a los virus; a través de un Antivirus proxy también es posible preservar la propagación a otros clientes El sistema LiveBox resulta intrínsecamente inmune a la infección de virus: si un usuario introduce un archivo infectado con virus.exe, el archivo es guardado con un nombre sin extensión que no puede ser ejecutado por el sistema LiveBox, sin codificar por el root. La configuración de un proxy antivirus http/https antes del sistema LiveBox que identifique los dispositivos infectados; en éste caso se elimina la propagación del virus hacia otros clientes. 7