ESUKOM Best Practice Report
ESUKOM Best Practice Report
ESUKOM Best Practice Report
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Bericht AP5: „<strong>Best</strong>-Practise“-<br />
Dokument<br />
4. Patienten-Dienst starten<br />
5. Enforcement-Komponente starten<br />
6. Mit den Smartphone eine Verbindung mit den Access-Point „Cafetaria“ herstellen.<br />
7. Den Android-IF-MAP-Client starten, eine neue Session mit den MAP-Server<br />
beginnen und Gerätedaten publizieren. Die Detection Engine sollte nun anzeigen,<br />
das die zu überprüfende Signatur „Position“ bereits positiv getestet wurde (sprich:<br />
das mobile Endgerät über den Access-Point „Cafetaria“ mit den internen Netz<br />
verbunden ist). Abbildung 8 zeigt einen entsprechenden Screenshot.<br />
Abbildung 8: Positive Erkennung der Positions-Signatur durch die Detection Engine<br />
8. Anschließend muss mit den Smartphone auf den Patienten-Dienst zugegriffen<br />
werden. Für den Zugriff auf den Dienst wird am besten ein Browser verwendet,<br />
die aufzurufende URL ist im Abschnitt 4.2.2 zu finden.<br />
9. Die Detection Engine erkennt jetzt zusätzlich, dass ein Zugriff auf den Patienten-<br />
Dienst erfolgte (siehe Abbildung 9). Durch die Erfüllung dieser und der in Punkt 6<br />
geschilderten Signatur wird dadurch durch die Detection Engine ein Alert-Event an<br />
den MAP-Server veröffentlicht. Die iptables-Enforcement-Komponente wird per<br />
Subskription über dieses Event benachrichtigt und führt ein Enforcement des<br />
entsprechenden Endgerätes durch.<br />
Abbildung 9: Positive Erkennung beider Signaturen durch die Detection Engine<br />
4.3.3 Anwendungsfall 3<br />
Der dritte Anwendungsfall behandelt die Erkennung von potentiell schadhafter Software<br />
auf einem mobilen Endgerät. Folgende Komponenten sind für den Test des<br />
Anwendungsfalls mindestens erforderlich:<br />
MAP-Server (irond)<br />
Detection Engine (irondetect)<br />
Android-Smartphone mit installierten Android-IF-MAP-Client<br />
Skript zum Publizieren der Standart-Metadaten<br />
Iptables-IF-MAP-Client (Allowance-Komponente)<br />
Copyright <strong>ESUKOM</strong>-Konsortium 2010-2012 Seite 21