ProHoster > Pūnaewele > Nā Administration > ʻO ka ʻokoʻa a Microsoft i kahi mana palapala

ʻO ka ʻokoʻa a Microsoft i kahi mana palapala

ʻAʻole hiki ke hilinaʻi ʻia nā mea hoʻohana. ʻO ka hapa nui, palaualelo lākou a koho i ka hōʻoluʻolu ma mua o ka palekana. Wahi a nā helu helu, 21% kākau i kā lākou ʻōlelo huna no nā moʻokāki hana ma ka pepa, 50% hōʻike i nā ʻōlelo huna like no ka hana a me nā lawelawe pilikino.

He ʻino nō hoʻi ke kaiapuni. ʻO 74% o nā hui e ʻae i nā mea pilikino e lawe ʻia i ka hana a pili i ka pūnaewele hui. ʻAʻole hiki i ka 94% o nā mea hoʻohana ke hoʻokaʻawale i waena o ka leka uila maoli a me ka phishing, 11% kaomi i nā mea pili.

Hoʻopau ʻia kēia mau pilikia a pau e kahi hui kīwī kīwī (PKI), e hāʻawi ana i ka hoʻopili leka uila a me ka hōʻoia ʻana, a pani i nā ʻōlelo huna me nā palapala kikohoʻe. Hiki ke hoʻonui ʻia kēia ʻōnaehana ma Windows Server. Wahi a wehewehe mai Microsoft, Active Directory Certificate Services (AD CS) he kikowaena ia e hiki ai iā ʻoe ke hana i kahi PKI i kāu hui a hoʻohana i ka cryptography kī lehulehu, nā palapala kikohoʻe, a me nā pūlima kikohoʻe.

Akā ʻoi aku ka pipiʻi o ka hopena o Microsoft.

Ka huina kumukūʻai o ka ʻona no kahi Microsoft Private CA

ʻO ka ʻokoʻa a Microsoft i kahi mana palapala
Ke kumu kūʻai o ka hoʻohālikelike ʻana ma waena o Microsoft CA a me GlobalSign AEG. Puna

I nā kūlana he nui, ʻoi aku ka maʻalahi a ʻoi aku ka maʻalahi o ka hana ʻana i ka mana palapala pilikino like, akā me ka hoʻokele waho. ʻO kēia ka pilikia a ka GlobalSign Auto Enrollment Gateway (AEG). Hoʻokaʻawale ʻia kekahi mau laina o nā lilo mai ka huina kālā o ka ʻona (kūʻai ʻana i nā lako, nā koina kākoʻo, nā hoʻomaʻamaʻa limahana, etc.). ʻOi aku ka nui o ka mālama kālā 50% o ka huina o ke kumu kuai.

He aha ka AEG

ʻO ka ʻokoʻa a Microsoft i kahi mana palapala

ʻO ka puka komo inoa ʻakomi (AEG) he lawelawe lako polokalamu e hana ana ma ke ʻano he ʻīpuka ma waena o nā lawelawe palapala palapala SaaS GlobalSign a me kahi kaiapuni ʻoihana Windows.

Hoʻohui pū ʻo AEG me Active Directory, e ʻae ana i nā hui e hoʻopaʻa inoa, hoʻolako a me ka hoʻokele ʻana i nā palapala kikohoʻe GlobalSign i loko o kahi kaiapuni Windows. Ma ka hoʻololi ʻana i nā CA kūloko me nā lawelawe GlobalSign, hoʻonui nā ʻoihana i ka palekana a hōʻemi i ke kumukūʻai o ka mālama ʻana i kahi Microsoft CA kūloko paʻakikī a pipiʻi.

ʻO GlobalSign SaaS Certificate Services kahi koho ʻoi aku ka hilinaʻi ma mua o nā palapala hōʻoia nāwaliwali a mālama ʻole ʻia ma kāu ʻoihana ponoʻī. ʻO ka hoʻopau ʻana i ka pono e hoʻokele i kahi CA kūloko koʻikoʻi waiwai e hōʻemi i ka nui o ke kumukūʻai o ka kuleana o PKI, a me ka pilikia o nā hemahema o ka ʻōnaehana.

ʻO ke kākoʻo no nā protocol SCEP a me ACME e hoʻonui i ke kākoʻo ma mua o Windows, me ka hoʻopuka ʻana i ka palapala hōʻoia no nā kikowaena Linux, nā polokalamu kelepona, nā ʻenehana pūnaewele, a me nā mea hana ʻē aʻe, a me nā kamepiula Apple OSX i hoʻopaʻa inoa ʻia ma Active Directory.

Hoʻonui i ka palekana

Ma waho aʻe o ka mālama kālā, hoʻomaikaʻi ka hoʻokele PKI i waho i ka palekana ʻōnaehana. E like me ka ʻōlelo aʻo ʻana o ka Aberdeen Group, ke hoʻonui nui ʻia nei nā palapala hōʻoia e ka poʻe hoʻouka kaua e hoʻohana kūleʻa i nā nāwaliwali i ʻike ʻia e like me nā palapala hōʻoia ponoʻī ʻole ʻia, nāwaliwali encryption, a me nā hana hoʻopau paʻakikī. Eia kekahi, ua ʻike ka poʻe hoʻouka i nā hana ʻoi aku ka maʻalahi, e like me ka hoʻopuka hoʻopunipuni ʻana i nā palapala hōʻoia mai nā CA hilinaʻi a me ka hoʻopaʻa ʻana i nā palapala hoʻopaʻa inoa.

"ʻAʻole mālama ka hapa nui o nā ʻoihana i nā pilikia e pili ana i kēia mau hoʻouka ʻana a ʻaʻole mākaukau e pane koke i nā kālepa," palapalaʻo ia ʻO Derek E. Brink, Hope Pelekikena a me IT Security Fellow ma Aberdeen Group. "Ma ka ʻae ʻana i nā ʻoihana e kau i nā ʻano hana o ka hoʻokele palapala i nā lima o ka poʻe loea aʻo ka mālama ʻana i ka mana ʻoihana ma luna o nā kulekele hui ma Active Directory, manaʻo ʻo GlobalSign e hoʻopaʻa i ka ulu e hiki mai ana o ka hoʻohana ʻana i ka palapala hōʻoia ma o ka hoʻoponopono ʻana i nā pilikia palekana a hilinaʻi i kahi kūpono, kumukūʻai. -ke kumu hoʻolālā kūpono."

Pehea ka hana ʻana o AEG

ʻO ka ʻokoʻa a Microsoft i kahi mana palapala

Aia kekahi ʻōnaehana AEG maʻamau i ʻehā mau mea nui e hōʻoia i ka hoʻouna ʻia ʻana o nā palapala hōʻoia i nā wahi komo kūpono:

  1. polokalamu AEG ma ke kikowaena Windows.
  2. Nā kikowaena Active Directory a i ʻole nā ​​mea hoʻokele domain e ʻae i nā luna hoʻomalu e mālama a mālama i ka ʻike e pili ana i nā kumuwaiwai.
  3. Nā hopena: nā mea hoʻohana, nā mea hoʻohana, nā kikowaena a me nā keʻena hana - kokoke i kēlā me kēia hui he "mea kūʻai" o nā palapala kikohoʻe.
  4. He GlobalSign Certification Authority, a i ʻole GCC, e noho ana ma luna o kahi hoʻopuka palapala hōʻoia hilinaʻi a me kahi kahua hoʻokele. ʻO kēia kahi e hana ʻia ai nā palapala hōʻoia.

ʻEkolu o nā ʻāpana ʻehā i hōʻike ʻia ma ka hale ma ka mea kūʻai aku, a ʻo ka hā i ke ao.

ʻO ka mea mua, ua hoʻonohonoho muaʻia nā hopena me ka hoʻohanaʻana i nā kulekele hui: no ka laʻana, ka hōʻoia hōʻoia no ka hōʻoiaʻana o ka mea hoʻohana, noi S/MIME no ka palapala hōʻoia, a pēlā aku - no ka piliʻana i ke kikowaena AEG. Paʻa ka pilina ma o HTTPS.

Nīnau ke kikowaena AEG iā Active Directory ma o LDAP no ka papa inoa o nā palapala hōʻoia no kēia mau helu hope a hoʻouna i ka papa inoa i nā mea kūʻai aku me kahi o ka CA. Ma hope o ka loaʻa ʻana o kēia mau lula, hoʻopili hou nā mea hope i ka server AEG, i kēia manawa e noi i nā palapala hōʻoia maoli. Hoʻokumu ʻo AEG i kahi kelepona API me nā ʻāpana kikoʻī a hoʻouna iā ia i ka GlobalSign Certification Authority a i ʻole GCC no ka hana ʻana.

ʻO ka hope, ka GCC hope e hoʻoponopono i nā noi, maʻamau i loko o kekahi mau kekona, a hoʻouna i kahi pane API me kahi palapala hōʻoia e kau ʻia ma nā wahi hope ma ke noi.

Lawe ke kaʻina hana holoʻokoʻa i kekahi mau kekona a hiki ke hoʻopiha piha ʻia e ka hoʻonohonoho ʻana i nā helu hope e loaʻa koke i nā palapala hōʻoia me ka hoʻohana ʻana i nā kulekele hui.

Nā hiʻohiʻona AEG

  • Hiki iā ʻoe ke kākau inoa ma o ka MDM platform.
  • Kūkulu ʻia e nā limahana mua mai ka hui ʻo Microsoft Crypto.
  • Haʻina me ka mea kūʻai ʻole.
  • Hoʻokō maʻalahi a me ka hoʻokele ola.

ʻO ka ʻokoʻa a Microsoft i kahi mana palapala
Nā laʻana hoʻolālā

No laila, ʻo ka hoʻokele PKI o waho ma o ka ʻīpuka GlobalSign AEG ʻo ia ka hoʻonui ʻana i ka palekana, ka mālama kālā a me ka hōʻemi ʻana i ka pilikia. ʻO kekahi pōmaikaʻi ʻo ka scalability maʻalahi a me ka hoʻomaikaʻi ʻana i ka hana. Mālama ka PKI i ka mālama pono ʻana i ka manawa lōʻihi, hoʻopau i ka hoʻopau ʻana i nā hana koʻikoʻi ma muli o nā palapala hōʻoia kūpono ʻole, a hāʻawi i nā limahana i kahi mamao a paʻa i nā pūnaewele ʻoihana.

AEG kākoʻo i ka laulā o nā hihia hoʻohana e koi ana i ka hōʻoia ʻelua kumu, mai nā mea kūʻai aku pūʻulu hana mamao e komo i ka pūnaewele ma o VPN a me Wi-Fi, i ke komo pono i nā kumuwaiwai koʻikoʻi ma o nā kāleka akamai.

He alakaʻi alakaʻi honua ʻo GlobalSign i ka hāʻawi ʻana i ke ao a me nā ʻōnaehana PKI pūnaewele no ka ʻike a me ka hoʻokele ʻike. No ka ʻike hou aku o ka huahana, e ʻoluʻolu e kelepona ko makou mau luna.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka