Ang mga hacker nakakuha og access sa main mail server sa internasyonal nga kompanya nga Deloitte. Ang account sa tagdumala niini nga server gipanalipdan lamang sa usa ka password.
Ang independenteng Austrian nga tigdukiduki nga si David Wind nakadawat ug ganti nga $5 tungod sa pagdiskubre sa usa ka kahuyang sa Google intranet login page.
91% sa mga kompanya sa Russia nagtago sa mga pagtulo sa datos.
Ang maong mga balita makita halos kada adlaw sa mga news feed sa Internet. Kini usa ka direkta nga ebidensya nga ang mga internal nga serbisyo sa kompanya kinahanglan panalipdan.
Ug kon mas dako ang kompaniya, mas daghang empleyado ang naa niini ug mas komplikado ang internal nga imprastraktura sa IT niini, mas mapugsanon ang problema sa leakage sa impormasyon alang niini. Unsa nga impormasyon ang makapainteres sa mga tig-atake ug unsaon kini pagpanalipod?
Unsang matang sa pagtagas sa impormasyon ang makadaot sa kompanya?
- impormasyon mahitungod sa mga kliyente ug mga transaksyon;
- impormasyon sa teknikal nga produkto ug kahibalo;
- impormasyon mahitungod sa mga kauban ug espesyal nga mga tanyag;
- personal nga datos ug accounting.
Ug kung imong nasabtan nga ang pipila ka impormasyon gikan sa lista sa ibabaw ma-access gikan sa bisan unsang bahin sa imong network lamang sa pagpakita sa usa ka login ug password, nan kinahanglan nimong hunahunaon ang pagdugang sa lebel sa seguridad sa datos ug pagpanalipod niini gikan sa dili awtorisado nga pag-access.
Ang two-factor authentication gamit ang hardware cryptographic media (mga token o smart card) nakaangkon ug reputasyon nga kasaligan kaayo ug sa samang higayon dali ra gamiton.
Gisulat namon ang bahin sa mga benepisyo sa duha ka hinungdan nga panghimatuud sa hapit matag artikulo. Mahimo nimong mabasa ang dugang bahin niini sa mga artikulo bahin sa ΠΈ .
Sa kini nga artikulo, ipakita namo kanimo kung giunsa ang paggamit sa duha ka hinungdan nga panghimatuud aron maka-log in sa mga internal nga portal sa imong organisasyon.
Isip usa ka pananglitan, atong kuhaon ang labing angay nga modelo alang sa paggamit sa korporasyon, Rutoken - usa ka cryptographic USB token .
Magsugod ta sa setup.
Lakang 1 - Pag-setup sa Server
Ang sukaranan sa bisan unsang server mao ang operating system. Sa among kaso, kini ang Windows Server 2016. Ug uban niini ug uban pang mga operating system sa pamilyang Windows, ang IIS (Internet Information Services) gipang-apod-apod.
Ang IIS usa ka grupo sa mga server sa Internet, lakip ang usa ka web server ug usa ka FTP server. Ang IIS naglakip sa mga aplikasyon alang sa paghimo ug pagdumala sa mga website.
Gidisenyo ang IIS sa paghimo og mga serbisyo sa web gamit ang mga account sa gumagamit nga gihatag sa usa ka domain o Active Directory. Kini nagtugot kanimo sa paggamit sa kasamtangan nga mga database sa user.
Π Gihulagway namo sa detalye kon unsaon pag-instalar ug pag-configure sa Certification Authority sa imong server. Karon dili kami maghisgot niini sa detalye, apan maghunahuna nga ang tanan na-configure na. Ang sertipiko sa HTTPS alang sa web server kinahanglan nga ma-isyu sa husto. Mas maayo nga susihon dayon kini.
Ang Windows Server 2016 adunay IIS nga bersyon 10.0 nga built-in.
Kung na-install ang IIS, nan ang nahabilin mao ang pag-configure niini sa husto.
Sa yugto sa pagpili sa mga serbisyo sa papel, among gisusi ang kahon Panguna nga panghimatuud.
Unya sa Internet Information Services Manager gi-on Panguna nga panghimatuud.
Ug gipakita ang domain diin nahimutang ang web server.
Dayon midugang kami og link sa site.
Ug gipili ang mga kapilian sa SSL.
Nakompleto niini ang setup sa server.
Human sa pagkompleto niini nga mga lakang, ang user lamang nga adunay token nga adunay sertipiko ug token PIN ang maka-access sa site.
Kami nagpahinumdom kaninyo sa makausa pa nga sumala sa , ang tiggamit kaniadto gi-isyu sa usa ka timaan nga adunay mga yawe ug usa ka sertipiko nga gi-isyu sumala sa usa ka template sama User nga naay smart card.
Karon magpadayon kita sa pag-set up sa kompyuter sa tiggamit. Kinahanglan niyang i-configure ang mga browser nga iyang gamiton aron makakonektar sa mga giprotektahan nga website.
Lakang 2 β Pag-set up sa kompyuter sa user
Alang sa kayano, atong hunahunaon nga ang atong user adunay Windows 10.
Ibutang usab nato nga na-install na niya ang kit .
Ang pag-instalar sa usa ka set sa mga drayber opsyonal, tungod kay lagmit nga ang suporta alang sa token moabot pinaagi sa Windows Update.
Apan kung kini kalit nga dili mahitabo, nan ang pag-install sa usa ka set sa Rutoken Drivers alang sa Windows makasulbad sa tanan nga mga problema.
Atong ikonektar ang token sa kompyuter sa user ug ablihan ang Rutoken Control Panel.
Sa tab Mga sertipiko Susiha ang kahon tapad sa gikinahanglan nga sertipiko kon wala kini gisusi.
Sa ingon, among gipamatud-an nga ang token nagtrabaho ug naglangkob sa gikinahanglan nga sertipiko.
Ang tanan nga mga browser gawas sa Firefox awtomatikong gi-configure.
Dili nimo kinahanglan nga buhaton ang bisan unsang espesyal nga butang uban kanila.
Karon ablihi ang bisan unsang browser ug isulod ang adres sa kapanguhaan.
Sa wala pa mag-load ang site, usa ka bintana ang magbukas alang sa pagpili sa usa ka sertipiko, ug dayon usa ka bintana alang sa pagsulod sa token PIN code.
Kung gipili ang Aktiv ruToken CSP isip default nga tighatag sa crypto alang sa aparato, unya lain nga bintana ang magbukas aron masulod ang PIN code.
Ug pagkahuman sa malampuson nga pagsulod niini sa browser maablihan ang among website.
Alang sa browser sa Firefox, kinahanglan nga maghimo dugang nga mga setting.
Sa imong browser settings pilia Pagkapribado ug Seguridad. Sa seksyon Mga sertipiko sa pagduso Panalipod nga Device. Usa ka bintana ang moabli Pagdumala sa aparato.
Pag-klik Pag-download, ipakita ang ngalan nga Rutoken EDS ug ang dalan C:windowssystem32rtpkcs11ecp.dll.
Mao ra kana, nahibal-an na karon sa Firefox kung giunsa pagdumala ang token ug gitugotan ka nga maka-log in sa site gamit kini.
Pinaagi sa dalan, ang pag-login gamit ang usa ka token sa mga website nagtrabaho usab sa mga Mac sa Safari, Chrome ug Firefox browser.
Kinahanglan nimo nga i-install ang Rutoken gikan sa website ug tan-awa ang sertipiko sa token niini.
Dili kinahanglan nga i-configure ang Safari, Chrome, Yandex ug uban pang mga browser; kinahanglan nimo nga ablihan ang site sa bisan unsang mga browser.
Ang Firefox browser gi-configure sa halos parehas nga paagi sama sa Windows (Settings - Advanced - Certificates - Security devices). Ang agianan lamang sa librarya ang gamay nga lahi /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
kaplag
Gipakita namo kanimo kung unsaon pag-set up ang two-factor authentication sa mga website gamit ang cryptographic tokens. Sama sa kanunay, wala kami magkinahanglan og bisan unsang dugang nga software alang niini, gawas sa mga librarya sa sistema sa Rutoken.
Mahimo nimo kini nga pamaagi sa bisan unsa sa imong internal nga mga kapanguhaan, ug mahimo usab nimo nga mabag-o ang pag-configure sa mga grupo sa gumagamit nga adunay access sa site, sama sa bisan diin sa Windows Server.
Naggamit ka ba ug lahi nga OS para sa server?
Kung gusto nimo nga magsulat kami bahin sa pag-set up sa ubang mga operating system, unya isulat kini sa mga komento sa artikulo.
Source: www.habr.com