ጠላፊዎች የአለም አቀፍ ኩባንያ ዴሎይት ዋና የመልዕክት ሰርቨር መዳረሻ አግኝተዋል። የዚህ አገልጋይ አስተዳዳሪ መለያ በይለፍ ቃል ብቻ የተጠበቀ ነበር።
ገለልተኛ ኦስትሪያዊ ተመራማሪ ዴቪድ ንፋስ በጎግል የኢንተርኔት መግቢያ ገፅ ላይ ተጋላጭነትን በማወቁ የ5 ዶላር ሽልማት አግኝቷል።
91% የሩስያ ኩባንያዎች የመረጃ ፍሰትን እውነታዎች ይደብቃሉ.
እንደነዚህ ያሉት ዜናዎች በየቀኑ ማለት ይቻላል በኢንተርኔት የዜና ማሰራጫዎች ውስጥ ይገኛሉ. ይህ የኩባንያው ውስጣዊ አገልግሎቶች ጥበቃ ሊደረግላቸው እንደሚገባ ቀጥተኛ ማስረጃ ነው.
እና ኩባንያው በትልቁ ፣ ብዙ ሰራተኞች አሉት እና የውስጣዊው የአይቲ መሠረተ ልማት የበለጠ ውስብስብ ነው ፣ የበለጠ ተዛማጅነት ያለው የመረጃ መፍሰስ ችግር ለእሱ ነው። ለአጥቂዎች ምን መረጃ ትኩረት ይሰጣል እና እንዴት መከላከል እንደሚቻል?
ኩባንያውን ሊጎዳው የሚችለው የትኛውን መረጃ መልቀቅ ነው?
- የደንበኛ እና የግብይት መረጃ;
- ስለ ምርቶች እና ዕውቀት ቴክኒካዊ መረጃ;
- ስለ አጋሮች እና ልዩ ቅናሾች መረጃ;
- የግል መረጃ እና የሂሳብ አያያዝ.
እና ከላይ ከተጠቀሰው ዝርዝር ውስጥ የተወሰነ መረጃ የሚገኘው ከየትኛውም የአውታረ መረብዎ ክፍል የመግቢያ እና የይለፍ ቃል ሲቀርብ ብቻ መሆኑን ከተረዱ የውሂብ ደህንነት ደረጃን ስለማሳደግ እና ካልተፈቀደላቸው መዳረሻ ለመጠበቅ ማሰብ አለብዎት።
በሃርድዌር ክሪፕቶግራፊክ ሚዲያ (ቶከኖች ወይም ስማርት ካርዶች) ላይ የተመሰረተ ባለ ሁለት-ደረጃ ማረጋገጫ በጣም አስተማማኝ እና በተመሳሳይ ጊዜ ለመጠቀም ቀላል በመሆን መልካም ስም አትርፏል።
በእያንዳንዱ መጣጥፍ ውስጥ ስለ ባለ ሁለት ደረጃ ማረጋገጫ ጥቅሞች እንጽፋለን። ስለዚህ ጉዳይ በጽሁፎች ውስጥ የበለጠ ማንበብ ይችላሉ и .
በዚህ ጽሑፍ ውስጥ ወደ ድርጅትዎ የውስጥ መግቢያዎች ለመግባት ባለሁለት ደረጃ ማረጋገጫን እንዴት እንደሚጠቀሙ እናሳይዎታለን።
ለምሳሌ, ለድርጅቶች አጠቃቀም በጣም ተስማሚ የሆነውን የሩቶከን ሞዴል እንወስዳለን - ምስጠራ ዩኤስቢ ቶከን .
በቅንብሩ እንጀምር።
ደረጃ 1 - አገልጋዩን ማዋቀር
የማንኛውም አገልጋይ ልብ ኦፕሬቲንግ ሲስተም ነው። በእኛ ሁኔታ, ይህ የዊንዶውስ አገልጋይ 2016 ነው. እና ከእሱ እና ከሌሎች የዊንዶውስ ቤተሰብ ኦፕሬቲንግ ሲስተሞች ጋር, IIS (የበይነመረብ መረጃ አገልግሎት) ተሰራጭቷል.
IIS የድር አገልጋይ እና የኤፍቲፒ አገልጋይን ጨምሮ የበይነመረብ አገልጋዮች ቡድን ነው። IIS ድር ጣቢያዎችን ለመፍጠር እና ለማስተዳደር መተግበሪያዎችን ያካትታል።
IIS የተነደፈው በጎራ ወይም አክቲቭ ዳይሬክተሩ የተሰጡ የተጠቃሚ መለያዎችን በመጠቀም የድር አገልግሎቶችን ለመገንባት ነው። ይህ ነባር የተጠቃሚ ዳታቤዝ እንድትጠቀም ይፈቅድልሃል።
В የማረጋገጫ ባለስልጣን በአገልጋይዎ ላይ እንዴት እንደሚጭኑ እና እንደሚያዋቅሩ በዝርዝር ገልፀናል። አሁን በዚህ ጉዳይ ላይ በዝርዝር አንቀመጥም, ነገር ግን ሁሉም ነገር አስቀድሞ እንደተዘጋጀ እናስባለን. ለድር አገልጋዩ HTTPS የምስክር ወረቀት በትክክል መሰጠት አለበት። ወዲያውኑ መፈተሽ የተሻለ ነው።
ዊንዶውስ አገልጋይ 2016 አብሮ የተሰራ IIS ስሪት 10.0 አለው።
IIS ከተጫነ, በትክክል ለማዋቀር ይቀራል.
ሚና አገልግሎቶችን በምንመርጥበት ደረጃ ላይ፣ ሳጥኑ ላይ ምልክት አድርገናል። መሰረታዊ ማረጋገጫ.
ከዚያ ወደ ውስጥ IIS አስተዳዳሪ በርቷል, ተነስቷል መሰረታዊ ማረጋገጫ.
እና የድር አገልጋዩ የሚገኝበትን ጎራ ጠቁመዋል።
ከዚያም ወደ ጣቢያው አገናኝ አክለናል.
እና የኤስኤስኤል አማራጮችን መርጠዋል።
ይህ የአገልጋዩን ማዋቀር ያጠናቅቃል።
እነዚህን እርምጃዎች ከጨረሱ በኋላ፣ የምስክር ወረቀት እና የማስመሰያ ፒን ያለው ቶከን ያለው ተጠቃሚ ብቻ ጣቢያውን ማግኘት ይችላል።
በዚህ መሠረት በድጋሚ እናስታውስዎታለን ፣ ተጠቃሚው ከዚህ ቀደም ቁልፎች ያለው ማስመሰያ እና እንደ አብነት የተሰጠ የምስክር ወረቀት ተሰጥቶ ነበር። ስማርት ካርድ ተጠቃሚ.
አሁን የተጠቃሚውን ኮምፒተር ወደ ማዋቀር እንሂድ። ከተጠበቁ ድረ-ገጾች ጋር ለመገናኘት የሚጠቀምባቸውን አሳሾች ማዋቀር አለበት።
ደረጃ 2 - የተጠቃሚውን ኮምፒተር ማዋቀር
ለቀላልነት ተጠቃሚችን Windows 10 እንዳለው እናስብ።
እንዲሁም መሣሪያውን እንደተጫነ አስቡት .
የማስመሰያው ድጋፍ በዊንዶውስ ዝመና በኩል ስለሚመጣ የአሽከርካሪዎች ስብስብ መጫን አማራጭ ነው ።
ግን ይህ በድንገት ካልተከሰተ የ Rutoken Drivers ለዊንዶውስ መጫን ሁሉንም ችግሮች ይፈታል ።
ማስመሰያውን ከተጠቃሚው ኮምፒተር ጋር ያገናኙ እና የ Rutoken የቁጥጥር ፓነልን ይክፈቱ።
በትሩ ውስጥ የምስክር ወረቀቶች ምልክት ካልተደረገበት ከሚፈለገው የምስክር ወረቀት ቀጥሎ ባለው ሳጥን ላይ ምልክት ያድርጉ።
ስለዚህ, ማስመሰያው እየሰራ መሆኑን እና አስፈላጊውን የምስክር ወረቀት እንደያዘ አረጋግጠናል.
ከፋየርፎክስ በስተቀር ሁሉም አሳሾች በራስ-ሰር ተዋቅረዋል።
ከእነሱ ጋር ምንም ልዩ ነገር ማድረግ አያስፈልግዎትም.
አሁን ማንኛውንም አሳሽ ይክፈቱ እና የመርጃውን አድራሻ ያስገቡ።
ጣቢያው ከመጫኑ በፊት የምስክር ወረቀት እንድንመርጥ መስኮት ይከፈታል እና ከዚያ የቶክን ፒን ኮድ የምናስገባበት መስኮት ይከፈታል።
Aktiv ruToken CSP ለመሣሪያው እንደ ነባሪ crypto አቅራቢ ሆኖ ከተመረጠ የፒን ኮድ ለማስገባት ሌላ መስኮት ይከፈታል።
እና በአሳሹ ውስጥ በተሳካ ሁኔታ ከገባ በኋላ ብቻ ጣቢያችን ይከፈታል።
ለፋየርፎክስ አሳሽ ተጨማሪ ቅንጅቶች መደረግ አለባቸው።
በአሳሽ ቅንብሮች ውስጥ ይምረጡ ግላዊነት እና ደህንነት... በክፍል ውስጥ የምስክር ወረቀቶች ለመጫን የመከላከያ መሳሪያ... መስኮት ይከፈታል። የመሣሪያ አስተዳደር.
ጠቅ አድርግ አውርድ, Rutoken EDS የሚለውን ስም እና ዱካውን C: windowssystem32rtpkcs11ecp.dll ይጥቀሱ።
ያ ብቻ ነው፣ አሁን ፋየርፎክስ ማስመሰያውን እንዴት እንደሚይዝ ያውቃል እና እሱን ተጠቅመው ወደ ጣቢያው እንዲገቡ ይፈቅድልዎታል።
በነገራችን ላይ ቶከን ወደ ድረ-ገጾች መግባት እንዲሁ በSafari፣ Chrome እና Firefox ብሮውዘር ውስጥ በማክ ላይ ይሰራል።
ከጣቢያው Rutoken ብቻ መጫን ያስፈልግዎታል እና በእሱ ውስጥ ባለው ማስመሰያው ላይ የምስክር ወረቀቱን ይመልከቱ.
Safari, Chrome, Yandex እና ሌሎች አሳሾችን ማዋቀር አያስፈልግዎትም, በእነዚህ አሳሾች ውስጥ ጣቢያውን መክፈት ብቻ ያስፈልግዎታል.
የፋየርፎክስ ማሰሻ በዊንዶውስ (ቅንጅቶች - የላቀ - የምስክር ወረቀቶች - የደህንነት መሳሪያዎች) በተመሳሳይ መልኩ የተዋቀረ ነው። ወደ ቤተ-መጽሐፍት የሚወስደው መንገድ ብቻ ትንሽ የተለየ ነው /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
ግኝቶች
ክሪፕቶግራፊክ ቶከንን በመጠቀም በድረ-ገጾች ላይ ባለ ሁለት ደረጃ ማረጋገጫን እንዴት እንደሚያዘጋጁ አሳይተናል። እንደ ሁልጊዜው ከ Rutoken ስርዓት ቤተ-መጻሕፍት በስተቀር ለዚህ ምንም ተጨማሪ ሶፍትዌር አያስፈልገንም ነበር።
ይህንን አሰራር በማናቸውም የውስጥ ሃብቶችዎ ማድረግ ይችላሉ፣ እና በዊንዶውስ አገልጋይ ውስጥ እንደሌሎች ቦታዎች ግን ወደ ጣቢያው መዳረሻ ያላቸውን የተጠቃሚ ቡድኖችን በተለዋዋጭ ማዋቀር ይችላሉ።
ለአገልጋዩ የተለየ ስርዓተ ክወና እየተጠቀሙ ነው?
ስለ ሌሎች ኦፕሬቲንግ ሲስተሞች ስለማዋቀር እንድንጽፍ ከፈለጉ በአንቀጹ ላይ በአስተያየቶቹ ውስጥ ስለ እሱ ይፃፉ ።
ምንጭ: hab.com