pl 
Za pomocą rozwiązań ManageEngine każdego dnia przesyłana jest bardzo duża ilość poufnych danych. Dlatego w codziennym użytkowaniu szczególnie ważny jest wysoki poziom zabezpieczeń oferowanych systemów. ServiceDesk Plus to oprogramowanie do zarządzania usługami IT, któremu zaufali użytkownicy na całym świecie. System został zaprojektowany w celu zapewnienia ścisłego bezpieczeństwa danych, począwszy od momentu instalacji, a kończąc na każdej fazie użytkowania produktu – uwierzytelnianiu użytkownika, transmisji danych i ich przechowywaniu. Zapraszam do lektury dwuczęściowego artykułu, w którym szczegółowo omawiam zabezpieczenia ServiceDesk Plus.
Zabezpieczenia ServiceDesk Plus na różnych poziomach
- Mechanizm szyfrowania – w systemie stosowane są następujące algorytmy: AES-256, bcrypt, SHA-256
- Uwierzytelnianie i autoryzacja:
- integracja z Microsoft Active Directory i usługami zgodnymi z LDAP,
- lokalny mechanizm uwierzytelniania z algorytmem bcrypt,
- wymuszone resetowanie hasła do uwierzytelniania lokalnego,
- możliwość wyłączenia równoczesnych logowań,
- jednokrotne logowanie (SSO),
- jednokrotne logowanie SAML 2.0.
- Integralność danych:
- dane użytkownika są szyfrowane i przesyłane przez HTTPS,
- tryb SSL,
- załączniki plików chronione hasłem.
- Środki kontroli dostępu:
- szczegółowy mechanizm kontroli dostępu,
- ścieżki audytu.
- Mechanizm dostępności:
- obsługa serwera awaryjnego,
- natywne aplikacje dla systemów iOS oraz Android.
- Odzyskiwanie po awarii:
- okresowa kopia zapasowa bazy danych,
- pliki kopii zapasowej chronione hasłem.
Mechanizm szyfrowania
- Szyfrowanie na serwerze aplikacji
ServiceDesk Plus wykorzystuje szyfrowanie AES-256 (najsilniejsze znane szyfrowanie, zatwierdzone przez rząd USA) do trzymania poufnych informacji. Wszystkie hasła użytkowników są przechowywane przy użyciu algorytmu bcrypt, który ma na celu uniemożliwienie hakerom odszyfrowania haseł.
Aby uniknąć luk w zabezpieczeniach związanych z hasłami w postaci zwykłego tekstu, hasło jest szyfrowane po stronie klienta (przeglądarki) podczas przesyłania poświadczeń użytkownika do serwera ServiceDesk Plus. Klucz używany do szyfrowania hasła jest unikalny dla każdej instalacji SDP i jest bezpiecznie przechowywany w aplikacji.
- Szyfrowanie bazy danych
Baza danych ServiceDesk Plus jest zabezpieczona unikalnym, automatycznie generowanym kluczem dla każdej instalacji. Użytkownik może wybrać MSSQL jako bazę danych zaplecza i umożliwić bezpieczne połączenie z bazą danych. Dołączona baza Postgres jest zaprojektowana do akceptowania tylko lokalnych połączeń hosta.
- Zarządzanie usługami korporacyjnymi (ESM)
Funkcja ESM ServiceDesk Plus umożliwia bezpieczną segmentację danych pomiędzy różnymi punktami obsługi. Segmentacja jest realizowana na poziomie bazy danych w RDBMS.
ServiceDesk Plus posiada cztery opcje uwierzytelniania dostępu do aplikacji
- Integracja z magazynami tożsamości
System bezproblemowo integruje się z zewnętrznymi magazynami tożsamości, takimi jak Microsoft Active Directory i usługami zgodnymi z LDAP. Użytkownicy są identyfikowani w magazynach tożsamości na podstawie odpowiednich kont oraz mogą zostać zaimportowani do aplikacji.
- Unikalne konta i silne uwierzytelnianie lokalne
ServiceDesk Plus jest wyposażony w mechanizm lokalnego uwierzytelniania, w którym tworzone są unikalne konta dla użytkowników. Dostęp do aplikacji można uzyskać za pomocą osobistych poświadczeń. System wykorzystuje algorytm bcrypt do przechowywania haseł.
- Wymuszone resetowanie hasła do uwierzytelniania lokalnego
Ze względów bezpieczeństwa SDP wymaga od użytkowników zresetowania hasła uwierzytelniania lokalnego, gdy po raz pierwszy zaczynają korzystać z aplikacji.
- Usługi zgodne z SAML
Rozwiązanie oferuje obsługę SAML 2.0 co ułatwia integrację z Federated Identity Management Solutions for SSO. Narzędzie działa jako dostawca usług (SP) i integruje się z dostawcami tożsamości (IdPs) przy użyciu SAML 2.0. Integracja umożliwia użytkownikom logowanie się do aplikacji bez konieczności ponownego przedstawiania swoich danych logowania za każdym razem.
Integralność danych – transmisja danych
- Transmisja danych pomiędzy interfejsem użytkownika ServiceDesk Plus a serwerem jest szyfrowana i odbywa się przez HTTPS.
- Schemat przepływu danych:
- Transmisja danych pomiędzy serwerem ServiceDesk Plus a bazą danych MSSQL odbywa się przez SSL.
- Komunikacja między ServiceDesk Plus i Desktop Central: ServiceDesk Plus wymaga zainstalowania ManageEngine Desktop Central w celu skanowania urządzeń z systemem Windows, Linux i macOS. DC umożliwia instalację agentów, które mogą łączyć się z serwerem. Transmisja danych między serwerem ServiceDesk Plus a Desktop Central odbywa się za pośrednictwem protokołu SSL z uwierzytelnianiem opartym na kluczu. Każdy transfer danych z aplikacji agenta na serwer odbywa się przy użyciu silnego protokołu szyfrowania HTTPS.
- Komunikacja pomiędzy ServiceDesk Plus a zdalnymi serwerami: Transmisja danych odbywa się za pośrednictwem protokołu SSL z uwierzytelnianiem opartym na kluczu. Serwer zdalny akceptuje połączenia tylko z serwera SDP. Serwer zdalny wysyła dane w postaci pliku ZIP do serwera SDP, który przed przetworzeniem pliku sprawdza plik ZIP pod kątem luki w zabezpieczeniach Zip Slip.
- Komunikacja pomiędzy serwerem ServiceDesk Plus a aplikacjami mobilnymi: Transmisja danych odbywa się przez SSL. Aplikacje mobilne łączą się z serwerem ServiceDesk Plus za pomocą tokena uwierzytelniania.
- Komunikacja pomiędzy ServiceDesk Plus i innymi zintegrowanymi produktami ManageEngine: Transmisja danych odbywa się przez SSL. Produkty ManageEngine łączą się z serwerem ServiceDesk Plus za pomocą tokena uwierzytelniania.
Walidacja danych wejściowych GUI w sieci Web
ServiceDesk Plus sprawdza wszystkie dane wejściowe w GUI. Użycie znaków specjalnych i kodu HTML jest filtrowane, a aplikacja chroniona przed typowymi atakami, takimi jak SQL injection, cross-site scripting (XSS) i przepełnienie bufora.
Ścieżki audytu
W SDP alerty i powiadomienia można ustawić dla różnych zdarzeń, w tym dostępu, modyfikacji, usunięcia lub zmiany uprawnień. Moduł audytu rejestruje wszystkie działania użytkownika.
W bazie danych przechowywane są informacje, które zawierają takie szczegóły jak jaka operacja została wykonana, osoba za nią odpowiedzialna oraz czas i miejsce wykonania akcji.
Serwer awaryjny
Stały dostęp do systemu jest kluczowy dla utrzymania nieprzerwanych usług IT. Nieoczekiwana awaria sprzętu lub oprogramowania może prowadzić do przestojów w dziale obsługi, co potencjalnie może mieć bardzo duży wpływ na organizację. Funkcja Failover server rozwiązuje ten problem i zapewnia dostępność aplikacji nawet w przypadku awarii oprogramowania lub sprzętu.
W dowolnym momencie dane na serwerze głównym i pomocniczym będą ze sobą zsynchronizowane. Replikacja danych odbywa się za pośrednictwem bezpiecznego, zaszyfrowanego kanału.
Kopia zapasowa
System oferuje możliwość manualnego tworzenia kopii zapasowych bazy danych, a także okresowego tworzenia kopii zapasowych zgodnie ze skonfigurowanym harmonogramem. Wszystkie wrażliwe dane, takie jak dane osobowe w pliku kopii zapasowej, są przechowywane w postaci zaszyfrowanej w pliku ZIP w lub w katalogu docelowym skonfigurowanym przez administratora.
Awaria i odzyskiwanie systemu
W przypadku działań prowadzących do zatrzymania działania aplikacji administratorzy mogą szybko przeprowadzić nową instalację tej samej wersji ServiceDesk Plus i przywrócić dane z kopii zapasowej do bazy danych.
Podsumowanie zabezpieczeń ServiceDesk Plus
Opisując powyższe zabezpieczenia skupiłem się głównie na przedstawieniu ogólnych założeń dotyczących bezpieczeństwa aplikacji. W kolejnym artykule przedstawię konkretne konfiguracje, które bezpośrednio wpływają na codzienne użytkowanie aplikacji po tym kątem. ServiceDesk Plus jest ciągle rozwijany nie tylko pod względem nowych funkcjonalności, ale również pod względem zabezpieczenia posiadanych danych, które są kluczowe dla funkcjonowania każdej organizacji.
— Przeczytaj drugą część artykułu o zabezpieczeniach w ServiceDesk Plus.
