Fuair hackers rochtain ar phríomhfhreastalaí poist na cuideachta idirnáisiúnta Deloitte. Ní raibh ach pasfhocal cosanta ag cuntas riarthóra an fhreastalaí seo.
Fuair an taighdeoir neamhspleách Ostarach David Wind duais $5 as leochaileacht a fháil amach ar leathanach logála isteach inlín Google.
cheiltíonn 91% de chuideachtaí na Rúise sceitheadh sonraí.
Is féidir nuacht den sórt sin a fháil beagnach gach lá i bhfothaí nuachta Idirlín. Is fianaise dhíreach é seo go gcaithfear seirbhísí inmheánacha na cuideachta a chosaint.
Agus dá mhéad an chuideachta, dá mhéad fostaithe atá aici agus dá chasta a bhonneagar inmheánach TF, is amhlaidh is práinní atá fadhb an sceite faisnéise ina leith. Cén fhaisnéis atá spéisiúil d'ionsaitheoirí agus conas é a chosaint?
Cén cineál sceitheadh faisnéise a d'fhéadfadh dochar a dhéanamh don chuideachta?
- faisnéis faoi chliaint agus idirbhearta;
- faisnéis theicniúil agus fios gnó;
- faisnéis faoi chomhpháirtithe agus faoi thairiscintí speisialta;
- sonraí pearsanta agus cuntasaíocht.
Agus má thuigeann tú nach féidir teacht ar roinnt faisnéise ón liosta thuas ó aon chuid de do líonra ach amháin nuair a chuirtear logáil isteach agus pasfhocal i láthair, ba cheart duit smaoineamh ar an leibhéal slándála sonraí a mhéadú agus é a chosaint ó rochtain neamhúdaraithe.
Tá cáil tuillte ag fíordheimhniú dhá fhachtóir ag baint úsáide as meáin chripteagrafacha crua-earraí (tokens nó cártaí cliste) as a bheith an-iontaofa agus ag an am céanna éasca go leor le húsáid.
Scríobhaimid faoi na buntáistí a bhaineann le fíordheimhniú dhá fhachtóir i mbeagnach gach alt. Is féidir leat tuilleadh a léamh faoi seo in ailt faoi и .
San Airteagal seo, taispeánfaimid duit conas fíordheimhniú dhá fhachtóir a úsáid chun logáil isteach ar thairseacha inmheánacha d'eagraíochta.
Mar shampla, tógfaimid an tsamhail is oiriúnaí le haghaidh úsáide corparáideach, Rutoken - comhartha USB cripteagrafach .
Cuirimis tús leis an socrú.
Céim 1 - Socrú Freastalaí
Is é bunús aon fhreastalaí an córas oibriúcháin. Is é ár gcás, is é seo Windows Server 2016. Agus in éineacht leis agus córais oibriúcháin eile de theaghlach Windows, déantar IIS (Seirbhísí Faisnéise Idirlín) a dháileadh.
Is grúpa de fhreastalaithe Idirlín é IIS, lena n-áirítear freastalaí gréasáin agus freastalaí FTP. Áirítear le IIS feidhmchláir chun láithreáin ghréasáin a chruthú agus a bhainistiú.
Tá IIS deartha chun seirbhísí gréasáin a thógáil trí úsáid a bhaint as cuntais úsáideora arna soláthar ag fearann nó Eolaire Gníomhach. Ligeann sé seo duit bunachair shonraí úsáideoirí atá ann cheana a úsáid.
В Rinneamar cur síos mionsonraithe ar conas an tÚdarás Deimhniúcháin a shuiteáil agus a chumrú ar do fhreastalaí. Anois ní bheidh muid ag fanacht ar seo go mion, ach beidh muid ag glacadh leis go bhfuil gach rud cumraithe cheana féin. Ní mór an deimhniú HTTPS don fhreastalaí gréasáin a eisiúint i gceart. Is fearr é seo a sheiceáil láithreach.
Tagann Windows Server 2016 le leagan IIS 10.0 ionsuite.
Má tá IIS suiteáilte, níl fágtha ach é a chumrú i gceart.
Ag an gcéim maidir le seirbhísí ról a roghnú, rinneamar seiceáil ar an mbosca Fíordheimhniú bunúsach.
Ansin isteach Bainisteoir Seirbhísí Faisnéise Idirlín san áireamh Fíordheimhniú bunúsach.
Agus léirigh sé an fearann ina bhfuil an freastalaí gréasáin suite.
Ansin chuireamar nasc suímh leis.
Agus roghnaigh na roghanna SSL.
Críochnaíonn sé seo socrú an fhreastalaí.
Tar éis na céimeanna seo a chur i gcrích, ní bheidh ach úsáideoir a bhfuil comhartha aige le teastas agus PIN chomhartha in ann rochtain a fháil ar an suíomh.
Cuirimid i gcuimhne duit arís é sin de réir , eisíodh comhartha leis an úsáideoir roimhe seo le heochracha agus eisíodh deimhniú de réir teimpléid mar Úsáideoir le cárta cliste.
Anois, a ligean ar bogadh ar aghaidh go dtí a bhunú an úsáideora ríomhaire. Ba cheart dó na brabhsálaithe a úsáidfidh sé chun nascadh le láithreáin ghréasáin chosanta a chumrú.
Céim 2 - Bunú ríomhaire an úsáideora
Ar mhaithe le simplíocht, déanaimis glacadh leis go bhfuil Windows 10 ag ár n-úsáideoir.
Glacaimid leis freisin go bhfuil an trealamh suiteáilte aige .
Tá sé roghnach sraith tiománaithe a shuiteáil, mar is dócha go dtiocfaidh tacaíocht don chomhartha trí Windows Update.
Ach mura dtarlaíonn sé seo go tobann, ansin réiteoidh suiteáil sraith de Tiománaithe Rutoken do Windows na fadhbanna go léir.
Déanaimis an comhartha a nascadh le ríomhaire an úsáideora agus an Painéal Rialúcháin Rutoken a oscailt.
Sa chluaisín Teastais Seiceáil an bosca in aice leis an deimhniú riachtanach mura bhfuil sé tic.
Dá bhrí sin, dheimhnigh muid go bhfuil an comhartha ag obair agus go bhfuil an deimhniú riachtanach.
Tá gach brabhsálaí seachas Firefox cumraithe go huathoibríoch.
Ní gá duit aon rud speisialta a dhéanamh leo.
Anois oscail aon bhrabhsálaí agus cuir isteach an seoladh acmhainne.
Sula lódálann an suíomh, osclófar fuinneog chun deimhniú a roghnú, agus ansin fuinneog chun an cód PIN comhartha a chur isteach.
Má roghnaítear Aktiv ruToken CSP mar an soláthraí criptithe réamhshocraithe don fheiste, osclófar fuinneog eile chun an cód PIN a chur isteach.
Agus go dtí go n-osclófar ár suíomh Gréasáin tar éis é a iontráil go rathúil sa bhrabhsálaí.
Maidir le brabhsálaí Firefox, ní mór socruithe breise a dhéanamh.
I socruithe do bhrabhsálaí roghnaigh Príobháideacht agus Slándáil. Sa roinn Teastais a phreasáil Gléas Cosanta... Osclófar fuinneog Bainistíocht feiste.
Cliceáil Íoslódáil, cuir in iúl an t-ainm Rutoken EDS agus an cosán C:windowssystem32rtpkcs11ecp.dll.
Sin é, tá a fhios ag Firefox anois conas an comhartha a láimhseáil agus ligeann sé duit logáil isteach sa suíomh agus é á úsáid.
Dála an scéil, oibríonn logáil isteach ag baint úsáide as comhartha chuig láithreáin ghréasáin freisin ar Macs sa bhrabhsálaí Safari, Chrome agus Firefox.
Níl le déanamh agat ach Rutoken a shuiteáil ón suíomh Gréasáin agus féach an teastas ar an comhartha ann.
Ní gá brabhsálaithe Safari, Chrome, Yandex agus eile a chumrú; ní gá duit ach an suíomh a oscailt in aon cheann de na brabhsálaithe seo.
Tá brabhsálaí Firefox cumraithe ar an mbealach céanna beagnach agus atá sé i Windows (Socruithe - Ardteastais - Feistí slándála). Níl ach an cosán go dtí an leabharlann beagán difriúil /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Torthaí
Thaispeáin muid duit conas fíordheimhniú dhá fhachtóir a bhunú ar láithreáin ghréasáin ag baint úsáide as comharthaí cripteagrafacha. Mar is gnáth, ní raibh aon bhogearraí breise ag teastáil uainn le haghaidh seo, ach amháin i gcás na leabharlanna córais Rutoken.
Is féidir leat an nós imeachta seo a dhéanamh le haon cheann de na hacmhainní inmheánacha atá agat, agus is féidir leat grúpaí úsáideoirí a mbeidh rochtain acu ar an suíomh a chumrú go solúbtha, díreach mar aon áit eile i Windows Server.
An bhfuil OS difriúil in úsáid agat don fhreastalaí?
Más mian leat go scríobhfaimid faoi chórais oibriúcháin eile a bhunú, ansin scríobh mar gheall air sna tuairimí don alt.
Foinse: will.com