በእኛ ኩባንያ ውስጥ እንደ ሌሎች ብዙ የአይቲ እና የአይቲ ኩባንያዎች አይደሉም, የርቀት መዳረሻ ዕድል ለረጅም ጊዜ ነበር, እና ብዙ ሰራተኞች አስፈላጊ ውጭ ጥቅም ላይ. በአለም ላይ በ COVID-19 መስፋፋት ፣የእኛ የአይቲ ዲፓርትመንት ፣በኩባንያው አስተዳደር ውሳኔ ፣ከውጭ ሀገር ጉዞዎች የሚመለሱ ሰራተኞችን ወደ ሩቅ ስራ ማዛወር ጀመረ። አዎን፣ ቤት ራስን ማግለል ከመጋቢት ወር መጀመሪያ ጀምሮ፣ ዋናው ከመሆኑ በፊትም እንኳ መለማመድ ጀመርን። በማርች አጋማሽ ላይ መፍትሄው ቀድሞውኑ ወደ ኩባንያው በሙሉ ተዘርግቷል ፣ እና በመጋቢት መጨረሻ ሁላችንም ያለምንም እንከን ወደ አዲስ የጅምላ የርቀት ስራ ለሁሉም ሰው ቀይረናል።
በቴክኒካዊ የርቀት የአውታረ መረብ መዳረሻን ለመተግበር ማይክሮሶፍት ቪፒኤን (RRAS) እንጠቀማለን - እንደ አንዱ የዊንዶውስ አገልጋይ ሚናዎች። ከአውታረ መረቡ ጋር ሲገናኙ፣ ከአክሲዮን ነጥቦች፣ የፋይል ማጋሪያ አገልግሎቶች፣ የሳንካ መከታተያዎች እስከ CRM ሲስተም ድረስ የተለያዩ የውስጥ ግብዓቶች ይገኛሉ፤ ለብዙዎች ይህ ብቻ ነው ለስራቸው የሚያስፈልጋቸው። አሁንም በቢሮ ውስጥ የስራ ጣቢያዎች ላሏቸው፣ የRDP መዳረሻ በ RDG መግቢያ መንገድ ተዋቅሯል።
ይህንን ውሳኔ ለምን መረጡት ወይም ለምን መምረጥ ጠቃሚ ነው? ምክንያቱም ቀደም ሲል ከማይክሮሶፍት ጎራ እና ሌሎች መሠረተ ልማቶች ካሉዎት መልሱ ግልጽ ነው፣ለእርስዎ የአይቲ ክፍል እሱን ለመተግበር በጣም ቀላል፣ፈጣን እና ርካሽ ይሆናል። ጥቂት ባህሪያትን ማከል ብቻ ያስፈልግዎታል። እና ተጨማሪ የመዳረሻ ደንበኞችን ከማውረድ እና ከማዋቀር ይልቅ ሰራተኞች የዊንዶውስ ክፍሎችን ማዋቀር ቀላል ይሆንላቸዋል።
የቪፒኤን መግቢያ በር እራሱ ሲደርስ እና ከዚያ በኋላ ከስራ ጣቢያዎች እና አስፈላጊ የድር ግብዓቶች ጋር ስንገናኝ ባለ ሁለት ደረጃ ማረጋገጫን እንጠቀማለን። በእርግጥ፣ እኛ የሁለት ደረጃ ማረጋገጫ መፍትሄዎች አምራች እንደመሆናችን መጠን ምርቶቻችንን እራሳችን ካልተጠቀምን እንግዳ ይሆናል። ይህ የእኛ የኮርፖሬት ደረጃ ነው ፣ እያንዳንዱ ሠራተኛ በቢሮ ሥራ ጣቢያው ለጎራ እና ለኩባንያው ውስጣዊ ሀብቶች ለማረጋገጥ የሚያገለግል የግል የምስክር ወረቀት ያለው ቶከን አለው።
በስታቲስቲክስ መሰረት ከ80% በላይ የሚሆኑ የመረጃ ደህንነት ጉዳዮች ደካማ ወይም የተሰረቁ የይለፍ ቃሎችን ይጠቀማሉ። ስለዚህ የሁለት-ደረጃ ማረጋገጫ መግቢያ የኩባንያውን እና ሀብቱን አጠቃላይ የደህንነት ደረጃን በእጅጉ ይጨምራል ፣የስርቆት ወይም የይለፍ ቃል የመገመት አደጋን ወደ ዜሮ እንዲቀንስ እና እንዲሁም ግንኙነት ከትክክለኛ ተጠቃሚ ጋር መፈጠሩን ያረጋግጡ። የPKI መሠረተ ልማትን በሚተገበሩበት ጊዜ የይለፍ ቃል ማረጋገጥ ሙሉ በሙሉ ሊሰናከል ይችላል።
ለተጠቃሚው በዩአይ እይታ ይህ እቅድ መግቢያ እና የይለፍ ቃል ከማስገባት የበለጠ ቀላል ነው። ምክንያቱ ውስብስብ የይለፍ ቃል ከአሁን በኋላ መታወስ አያስፈልገውም, በቁልፍ ሰሌዳው ስር ተለጣፊዎችን ማስቀመጥ አያስፈልግም (ሁሉንም ሊታሰብ የሚችል የደህንነት ፖሊሲዎች መጣስ), የይለፍ ቃሉ በየ 90 ቀናት አንድ ጊዜ መቀየር እንኳን አያስፈልገውም (ምንም እንኳን ይህ ግን አይደለም). ረዘም ላለ ጊዜ እንደ ምርጥ አሠራር ይቆጠራል, ግን በብዙ ቦታዎች አሁንም በተግባር ላይ ይውላል). ተጠቃሚው በጣም ውስብስብ ያልሆነ ፒን ኮድ ማምጣት ብቻ ነው እና ምልክቱን ማጣት የለበትም። ማስመሰያው ራሱ በስማርት ካርድ መልክ ሊሠራ ይችላል, ይህም በኪስ ቦርሳ ውስጥ በተመጣጣኝ ሁኔታ ሊሸከም ይችላል. የ RFID መለያዎች ወደ ቢሮ ግቢ ለመድረስ በቶከን እና በስማርት ካርድ ውስጥ ሊተከሉ ይችላሉ።
የፒን ኮድ ለማረጋገጫ፣ ቁልፍ መረጃዎችን ለማግኘት እና ምስጠራ ትራንስፎርሜሽን እና ቼኮችን ለመስራት ያገለግላል።የፒን ኮድን መገመት ስለማይቻል ቶከን ማጣት አስፈሪ አይደለም፣ከጥቂት ሙከራዎች በኋላ ይታገዳል። በተመሳሳይ ጊዜ, ስማርት ካርድ ቺፕ ቁልፍ መረጃን ከማውጣት, ክሎኒንግ እና ሌሎች ጥቃቶች ይከላከላል.
ሌላስ?
ከማይክሮሶፍት የርቀት መዳረሻ ጉዳይ መፍትሄው በሆነ ምክንያት ተስማሚ ካልሆነ የ PKI መሠረተ ልማትን መተግበር እና ባለ ሁለት ደረጃ ማረጋገጫን በተለያዩ የ VDI መሠረተ ልማቶች (Citrix Virtual Apps and Desktops, Citrix ADC, VMware) በመጠቀም ስማርት ካርዶቻችንን ማዋቀር ይችላሉ. Horizon፣ VMware Unified Gateway፣ Huawei Fusion) እና የሃርድዌር ደህንነት ስርዓቶች (PaloAlto፣ CheckPoint፣ Cisco) እና ሌሎች ምርቶች።
አንዳንዶቹ ምሳሌዎች ቀደም ባሉት ጽሑፎቻችን ላይ ተብራርተዋል.
በሚቀጥለው መጣጥፍ ስለ OpenVPN ማዋቀር እንነጋገራለን ከ MSCA የምስክር ወረቀቶችን በመጠቀም ማረጋገጫ።
አንድም የምስክር ወረቀት አይደለም።
የPKI መሠረተ ልማትን መተግበር እና ለእያንዳንዱ ሠራተኛ የሃርድዌር መሳሪያዎችን መግዛት በጣም የተወሳሰበ መስሎ ከታየ ወይም ለምሳሌ ስማርት ካርድ የማገናኘት ቴክኒካል ዕድል ከሌለ በእኛ JAS የማረጋገጫ አገልጋይ ላይ የተመሰረተ የአንድ ጊዜ የይለፍ ቃሎች መፍትሄ አለ። እንደ አረጋጋጭ፣ ሶፍትዌር (Google አረጋጋጭ፣ Yandex Key)፣ ሃርድዌር (ማንኛውም ተዛማጅ RFC፣ ለምሳሌ JaCarta WebPass) መጠቀም ይችላሉ። ልክ እንደ ስማርት ካርዶች/ቶከኖች ሁሉም ተመሳሳይ መፍትሄዎች ይደገፋሉ። በቀደሙት ጽሑፎቻችን ላይ ስለ አንዳንድ የውቅረት ምሳሌዎችም ተናግረናል።
የማረጋገጫ ዘዴዎች ሊጣመሩ ይችላሉ, ማለትም በኦቲፒ - ለምሳሌ, የሞባይል ተጠቃሚዎች ብቻ ሊፈቀዱ ይችላሉ, እና ክላሲክ ላፕቶፖች / ዴስክቶፖች በቶከን ላይ የምስክር ወረቀት በመጠቀም ብቻ ማረጋገጥ ይቻላል.
በስራዬ ልዩ ባህሪ ምክንያት፣ ብዙ ቴክኒካል ያልሆኑ ጓደኞቼ የርቀት መዳረሻን በማዘጋጀት ረገድ እርዳታ ለማግኘት በቅርቡ በግል ቀርበውኛል። ስለዚህ ማን ከሁኔታው እንደሚወጣ እና እንዴት እንደሆነ ትንሽ ለማየት ቻልን። ባለ ሁለት ደረጃ የማረጋገጫ መፍትሄዎችን ጨምሮ በጣም ትላልቅ ኩባንያዎች ታዋቂ ምርቶችን በማይጠቀሙበት ጊዜ ደስ የሚሉ አስገራሚ ነገሮች ነበሩ. በጣም ግዙፍ እና ታዋቂ ኩባንያዎች (አይቲ አይደለም) በቀላሉ TeamViewerን በቢሮ ኮምፒውተሮቻቸው ላይ እንዲጭኑ ሲመከሩ በተቃራኒው አቅጣጫ የሚያስደንቁ ጉዳዮችም ነበሩ።
አሁን ባለው ሁኔታ ከኩባንያው "አላዲን አር.ዲ" ልዩ ባለሙያዎች. ለድርጅትዎ መሠረተ ልማት የርቀት ተደራሽነት ችግሮችን ለመፍታት ኃላፊነት ያለው አካሄድ እንዲወስዱ ይመክራሉ። በዚህ አጋጣሚ፣ በአጠቃላይ ራስን የማግለል አገዛዝ መጀመሪያ ላይ ጀመርን። .
ምንጭ: hab.com