Fhuair hackers cothrom air prìomh fhrithealaiche puist a’ chompanaidh eadar-nàiseanta Deloitte. Bha cunntas rianadair an fhrithealaiche seo air a dhìon le facal-faire a-mhàin.
Fhuair an neach-rannsachaidh neo-eisimeileach às an Ostair, David Wind, duais de $5 airson a bhith a’ faighinn a-mach so-leòntachd air duilleag logadh a-steach eadra-lìon Google.
Bidh 91% de chompanaidhean Ruiseanach a’ falach aodion dàta.
Gheibhear naidheachdan mar seo cha mhòr a h-uile latha ann am biadhan naidheachdan eadar-lìn. Tha seo na fhianais dhìreach gum feumar seirbheisean a-staigh na companaidh a dhìon.
Agus mar as motha a bhios a’ chompanaidh, is ann as motha de luchd-obrach a tha aige agus mar as iom-fhillte a tha am bun-structar IT a-staigh, is ann as cudromaiche a tha duilgheadas aodion fiosrachaidh air a shon. Dè am fiosrachadh a tha inntinneach dha luchd-ionnsaigh agus ciamar a dhìonas iad e?
Dè an seòrsa aodion fiosrachaidh a dh’ fhaodadh cron a dhèanamh air a’ chompanaidh?
- fiosrachadh mu luchd-cleachdaidh agus gnothaichean;
- fiosrachadh toraidh teicnigeach agus eòlas;
- fiosrachadh mu chom-pàirtichean agus tairgsean sònraichte;
- dàta pearsanta agus cunntasachd.
Agus ma tha thu a 'tuigsinn gu bheil cuid de dh'fhiosrachadh bhon liosta gu h-àrd ri fhaighinn bho earrann sam bith den lìonra agad a-mhàin nuair a nochdas logadh a-steach agus facal-faire, bu chòir dhut smaoineachadh mu bhith ag àrdachadh ìre tèarainteachd dàta agus ga dhìon bho ruigsinneachd gun chead.
Tha dearbhadh dà-fhactaraidh a’ cleachdadh meadhanan criptografach bathar-cruaidh (tokens no smart cards) air cliù a chosnadh airson a bhith gu math earbsach agus aig an aon àm gu math furasta a chleachdadh.
Bidh sinn a’ sgrìobhadh mu na buannachdan bho dhearbhadh dà-fhactaraidh anns cha mhòr a h-uile artaigil. Faodaidh tu barrachd a leughadh mu dheidhinn seo ann an artaigilean mu dheidhinn и .
San artaigil seo, seallaidh sinn dhut mar a chleachdas tu dearbhadh dà-fhactaraidh gus logadh a-steach air puirt a-staigh na buidhne agad.
Mar eisimpleir, gabhaidh sinn am modail as freagarraiche airson cleachdadh corporra, Rutoken - comharra USB criptografach .
Feuch an tòisich sinn leis an rèiteachadh.
Ceum 1 - Suidheachadh an fhrithealaiche
Is e bunait frithealaiche sam bith an siostam obrachaidh. Anns a 'chùis againn, is e seo Windows Server 2016. Agus còmhla ris agus siostaman obrachaidh eile de theaghlach Windows, tha IIS (Seirbheisean Fiosrachaidh Eadar-lìn) air a sgaoileadh.
Is e buidheann de luchd-frithealaidh eadar-lìn a th’ ann an IIS, a’ toirt a-steach frithealaiche lìn agus frithealaiche FTP. Tha IIS a’ toirt a-steach tagraidhean airson cruthachadh agus riaghladh làraich-lìn.
Tha IIS air a dhealbhadh gus seirbheisean lìn a thogail a’ cleachdadh cunntasan luchd-cleachdaidh air an toirt seachad le àrainn no Active Directory. Leigidh seo leat stòran-dàta luchd-cleachdaidh gnàthaichte a chleachdadh.
В Thug sinn cunntas mionaideach air mar a stàlaicheas agus a rèiticheas tu an t-Ùghdarras Teisteanas air an t-seirbheisiche agad. A-nis cha bhith sinn a 'fuireach air seo gu mionaideach, ach gabhaidh sinn ris gu bheil a h-uile dad air a rèiteachadh mar-thà. Feumar an teisteanas HTTPS airson an fhrithealaiche lìn a chuir a-mach gu ceart. Tha e nas fheàrr seo a dhearbhadh sa bhad.
Tha Windows Server 2016 a’ tighinn le dreach IIS 10.0 togte.
Ma tha IIS air a chuir a-steach, chan eil air fhàgail ach a rèiteachadh ceart.
Aig an ìre de bhith a’ taghadh seirbheisean dreuchd, thug sinn sùil air a’ bhogsa Dearbhadh bunaiteach.
An uairsin a-steach Manaidsear Seirbheisean Fiosrachaidh Eadar-lìn tionndadh air Dearbhadh bunaiteach.
Agus chomharraich e an àrainn anns a bheil am frithealaiche lìn suidhichte.
An uairsin chuir sinn ceangal làraich ris.
Agus thagh thu na roghainnean SSL.
Cuiridh seo crìoch air suidheachadh an fhrithealaiche.
Às deidh na ceumannan seo a chrìochnachadh, chan fhaigh ach neach-cleachdaidh aig a bheil comharra le teisteanas agus tòcan PIN air an làrach.
Tha sinn a 'cur an cuimhne dhut a-rithist sin a rèir , chaidh tòcan le iuchraichean agus teisteanas a thoirt don neach-cleachdaidh a rèir teamplaid mar Cleachdaiche le smart card.
A-nis gluaisidh sinn air adhart gu bhith a 'stèidheachadh coimpiutair an neach-cleachdaidh. Bu chòir dha na brobhsairean a chleachdadh a chleachdas e gus ceangal ri làraich-lìn dìonta a rèiteachadh.
Ceum 2 - A 'stèidheachadh coimpiutair an neach-cleachdaidh
Airson sìmplidh, gabhamaid ris gu bheil an neach-cleachdaidh againn Windows 10.
Gabhamaid ris cuideachd gu bheil an cromag air a chuir a-steach .
Tha e roghainneil seata de dhraibhearan a chuir a-steach, oir is coltaiche gun ruig an taic airson an tòcan tro Windows Update.
Ach mura tachair seo gu h-obann, an uairsin cuiridh stàladh seata de Rutoken Drivers airson Windows fuasgladh air na duilgheadasan gu lèir.
Nach ceangail sinn an tòcan ri coimpiutair an neach-cleachdaidh agus fosgail am Pannal Smachd Rutoken.
Anns an taba Teisteanasan Thoir sùil air a’ bhogsa ri taobh an teisteanais a tha a dhìth mura tèid a sgrùdadh.
Mar sin, dhearbh sinn gu bheil an comharra ag obair agus gu bheil an teisteanas riatanach ann.
Tha a h-uile brobhsair ach Firefox air a rèiteachadh gu fèin-ghluasadach.
Chan fheum thu dad sònraichte a dhèanamh leotha.
A-nis fosgail brabhsair sam bith agus cuir a-steach seòladh an stòrais.
Mus tèid an làrach a luchdachadh, fosglaidh uinneag airson teisteanas a thaghadh, agus an uairsin uinneag airson a dhol a-steach don chòd PIN tòcan.
Ma thèid Aktiv ruToken CSP a thaghadh mar an solaraiche crypto bunaiteach airson an inneal, fosglaidh uinneag eile gus an còd PIN a chuir a-steach.
Agus is ann dìreach às deidh a chuir a-steach gu soirbheachail sa bhrobhsair a dh’ fhosglas an làrach-lìn againn.
Airson brabhsair Firefox, feumar roghainnean a bharrachd a dhèanamh.
Ann an roghainnean do bhrobhsair tagh Prìobhaideachd agus tèarainteachd. Anns an earrainn Teisteanasan a bhrùthadh Inneal dìon... Fosglaidh uinneag Riaghladh inneal.
Cliog download, comharraich an t-ainm Rutoken EDS agus an t-slighe C: windowssystem32rtpkcs11ecp.dll.
Sin agad e, tha fios aig Firefox a-nis mar a làimhsicheas tu an tòcan agus leigidh e leat logadh a-steach don làrach ga chleachdadh.
Co-dhiù, bidh logadh a-steach a’ cleachdadh tòcan gu làraich-lìn cuideachd ag obair air Macs ann am brabhsair Safari, Chrome agus Firefox.
Feumaidh tu dìreach Rutoken a stàladh bhon làrach-lìn agus faic an teisteanas air a’ chomharra a tha ann.
Chan eil feum air Safari, Chrome, Yandex agus brobhsairean eile a rèiteachadh; cha leig thu leas ach an làrach fhosgladh ann an gin de na brobhsairean sin.
Tha am brabhsair Firefox air a rèiteachadh cha mhòr san aon dòigh ri Windows (Roghainnean - Adhartach - Teisteanasan - innealan tèarainteachd). Chan eil ach an t-slighe chun leabharlann beagan eadar-dhealaichte /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
toraidhean
Sheall sinn dhut mar a stèidhicheas tu dearbhadh dà-fhactaraidh air làraich-lìn a’ cleachdadh comharran criptografach. Mar as àbhaist, cha robh feum againn air bathar-bog a bharrachd airson seo, ach a-mhàin leabharlannan siostam Rutoken.
Faodaidh tu am modh-obrach seo a dhèanamh le gin de na goireasan a-staigh agad, agus faodaidh tu cuideachd buidhnean luchd-cleachdaidh a dhealbhadh gu sùbailte aig a bheil cothrom air an làrach, dìreach mar àite sam bith eile ann an Windows Server.
A bheil thu a’ cleachdadh OS eile airson an fhrithealaiche?
Ma tha thu airson gun sgrìobh sinn mu bhith a’ stèidheachadh siostaman obrachaidh eile, an uairsin sgrìobh mu dheidhinn anns na beachdan don artaigil.
Source: www.habr.com