Loaʻa i nā mea hackers ke komo i ka kikowaena leka uila nui o ka hui honua Deloitte. Ua pale ʻia ka moʻokāki luna no kēia kikowaena e kahi ʻōlelo huna.
Ua loaʻa i ka mea noiʻi kūʻokoʻa Austrian ʻo David Wind ka uku o $5 no ka ʻike ʻana i kahi nāwaliwali ma ka ʻaoʻao hoʻopaʻa inoa intranet Google.
ʻO 91% o nā hui Lūkini e hūnā i nā leaks data.
Hiki ke loaʻa ia mau nūhou kokoke i kēlā me kēia lā ma nā hānai nūhou pūnaewele. He hōʻike pololei kēia e pono e pale ʻia nā lawelawe kūloko o ka ʻoihana.
A ʻo ka ʻoi aku ka nui o ka ʻoihana, ʻoi aku ka nui o nā limahana a me ka paʻakikī o kāna ʻenehana IT kūloko, ʻoi aku ka paʻakikī o ka pilikia o ka leakage ʻike nona. He aha ka ʻike e pili ana i nā mea hoʻouka a pehea e pale ai?
He aha ke ʻano o ka ʻike leak hiki ke hōʻeha i ka ʻoihana?
- ʻike e pili ana i nā mea kūʻai aku a me nā kālepa;
- ʻike huahana ʻenehana a me ka ʻike;
- ʻike e pili ana i nā hoa a me nā makana kūikawā;
- ʻikepili pilikino a me ka helu helu.
A inā maopopo iā ʻoe ua hiki ke loaʻa kekahi ʻike mai ka papa inoa i luna mai kekahi ʻāpana o kāu pūnaewele wale nō ma ka hōʻike ʻana i kahi login a me ka ʻōlelo huna, a laila pono ʻoe e noʻonoʻo e pili ana i ka hoʻonui ʻana i ke kiʻekiʻe o ka palekana ʻikepili a me ka pale ʻana mai ka ʻae ʻole.
ʻO ka hōʻoia ʻelua-factor me ka hoʻohana ʻana i ka media cryptographic hardware (tokens a i ʻole nā kāleka akamai) ua loaʻa i ka inoa no ka hilinaʻi loa a ma ka manawa like maʻalahi ke hoʻohana.
Ke kākau nei mākou e pili ana i nā pōmaikaʻi o ka hōʻoia ʻelua kumu i loko o kēlā me kēia ʻatikala. Hiki iā ʻoe ke heluhelu hou aʻe e pili ana i kēia ma nā ʻatikala e pili ana и .
Ma kēia ʻatikala, e hōʻike mākou iā ʻoe pehea e hoʻohana ai i ka hōʻoia ʻelua kumu e komo ai i loko o nā puka komo o kāu hui.
No ka laʻana, e lawe mākou i ke kumu hoʻohālike kūpono loa no ka hoʻohana ʻana i ka hui, ʻo Rutoken - kahi hōʻailona USB cryptographic .
E hoʻomaka kākou me ka hoʻonohonoho.
KaʻAnuʻu 1 — Hoʻonohonoho kikowaena
ʻO ke kumu o kēlā me kēia kikowaena ka ʻōnaehana hana. I kā mākou hihia, ʻo ia ka Windows Server 2016. A me ia a me nā ʻōnaehana hana ʻē aʻe o ka ʻohana Windows, ua māhele ʻia ʻo IIS (Internet Information Services).
ʻO IIS kahi hui o nā kikowaena pūnaewele, me kahi kikowaena pūnaewele a me kahi kikowaena FTP. Loaʻa i ka IIS nā noi no ka hana ʻana a me ka mālama ʻana i nā pūnaewele.
Hoʻolālā ʻia ʻo IIS e kūkulu i nā lawelawe pūnaewele me ka hoʻohana ʻana i nā moʻokāki mea hoʻohana i hāʻawi ʻia e kahi kikowaena a i ʻole Active Directory. Hāʻawi kēia iā ʻoe e hoʻohana i nā ʻikepili mea hoʻohana.
В Ua wehewehe kikoʻī mākou i ke ʻano o ka hoʻouka ʻana a me ka hoʻonohonoho ʻana i ka Mana Mana Manaʻo ma kāu kikowaena. I kēia manawa ʻaʻole mākou e noʻonoʻo i kēia i ka kikoʻī, akā e manaʻo mākou ua hoʻonohonoho ʻia nā mea āpau. Pono e hoʻopuka pololei ʻia ka palapala hōʻoia HTTPS no ka kikowaena pūnaewele. ʻOi aku ka maikaʻi e nānā koke i kēia.
Hele mai ʻo Windows Server 2016 me IIS version 10.0 i kūkulu ʻia.
Inā hoʻokomo ʻia ʻo IIS, a laila ʻo ka mea i koe e hoʻonohonoho pono iā ia.
Ma ke kahua o ke koho ʻana i nā lawelawe kuleana, ua nānā mākou i ka pahu ʻO ka hōʻoia kumu.
A laila i loko Luna Hoʻokele ʻIke Pūnaewele ua hoohuliia ʻO ka hōʻoia kumu.
A hōʻike ʻia i ke kikowaena kahi i loaʻa ai ka kikowaena pūnaewele.
A laila hoʻohui mākou i kahi loulou pūnaewele.
A koho i nā koho SSL.
Hoʻopau kēia i ka hoʻonohonoho kikowaena.
Ma hope o ka hoʻopau ʻana i kēia mau ʻanuʻu, hiki i kahi mea hoʻohana i loaʻa kahi hōʻailona me kahi palapala hōʻoia a me kahi PIN hōʻailona e hiki ke komo i ka pūnaewele.
Hoʻomanaʻo hou mākou iā ʻoe e like me , ua hāʻawi mua ʻia ka mea hoʻohana i kahi hōʻailona me nā kī a me kahi palapala hōʻoia i hāʻawi ʻia e like me kahi template like Mea hoʻohana me ke kāleka akamai.
I kēia manawa e neʻe kākou i ka hoʻonohonoho ʻana i ke kamepiula o ka mea hoʻohana. Pono ʻo ia e hoʻonohonoho i nā polokalamu kele pūnaewele āna e hoʻohana ai e hoʻopili i nā pūnaewele i pale ʻia.
KaʻAnuʻu 2 - Hoʻonohonoho i ka kamepiula o ka mea hoʻohana
No ka maʻalahi, e manaʻo mākou ua loaʻa i kā mākou mea hoʻohana Windows 10.
E manaʻo hoʻi kākou ua hoʻokomo ʻia ka pahu .
He koho ke kau ʻana i kahi hoʻonohonoho o nā mea hoʻokele, no ka mea e hiki mai ana ke kākoʻo no ka hōʻailona ma o Windows Update.
Akā inā ʻaʻole hiki koke kēia, a laila e hoʻokomo i kahi hoʻonohonoho o Rutoken Drivers no Windows e hoʻoponopono i nā pilikia āpau.
E hoʻohui i ka hōʻailona i ka kamepiula o ka mea hoʻohana a wehe i ka Rutoken Control Panel.
I ka kapu Palapala E nānā i ka pahu ma ka ʻaoʻao o ka palapala hōʻoia inā ʻaʻole i nānā ʻia.
No laila, ua hōʻoia mākou e hana ana ka hōʻailona a loaʻa ka palapala i koi ʻia.
ʻO nā polokalamu kele pūnaewele a pau koe ʻo Firefox i hoʻonohonoho ʻakomi ʻia.
ʻAʻole pono ʻoe e hana i kekahi mea kūikawā me lākou.
I kēia manawa e wehe i kekahi polokalamu kele pūnaewele a hoʻokomo i ka helu kumu.
Ma mua o ka hoʻouka ʻana o ka pūnaewele, e wehe ʻia kahi puka no ke koho ʻana i kahi palapala hōʻoia, a laila he puka makani no ke komo ʻana i ka code PIN hōʻailona.
Inā koho ʻia ʻo Aktiv ruToken CSP ma ke ʻano he mea hāʻawi crypto paʻamau no ka hāmeʻa, a laila e wehe ʻia kekahi puka aniani e komo i ka code PIN.
A ma hope o ka hoʻokomo pono ʻana iā ia i ka polokalamu kele e wehe ai kā mākou pūnaewele.
No ka polokalamu kele pūnaewele Firefox, pono e hana i nā hoʻonohonoho hou.
Ma kāu polokalamu kele pūnaewele koho Palekana a me ka palekana. ^ E Ha yM. Ma ka ʻāpana Palapala e kāohi Mea hoʻomalu... E wehe ʻia kahi puka makani Ka hoʻokele hāmeʻa.
Kaomi Download, hōʻike i ka inoa ʻo Rutoken EDS a me ke ala C:windowssystem32rtpkcs11ecp.dll.
ʻO ia, ʻike ʻo Firefox i kēia manawa e mālama i ka hōʻailona a hiki iā ʻoe ke komo i ka pūnaewele me ka hoʻohana ʻana iā ia.
Ma ke ala, hoʻohana ʻia ka hoʻohana ʻana i kahi hōʻailona i nā pūnaewele e hana pū ana ma nā Mac ma ka polokalamu Safari, Chrome a me Firefox.
Pono ʻoe e hoʻokomo iā Rutoken mai ka pūnaewele a ʻike i ka palapala hōʻoia ma ka hōʻailona i loko.
ʻAʻohe pono e hoʻonohonoho i ka Safari, Chrome, Yandex a me nā polokalamu kele pūnaewele ʻē aʻe; pono ʻoe e wehe i ka pūnaewele ma kekahi o kēia mau polokalamu kele pūnaewele.
Hoʻonohonoho ʻia ka polokalamu Firefox ma kahi ʻano like me Windows (Settings - Advanced - Certificates - Security device). ʻOkoʻa iki wale ke ala i ka waihona /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
haʻina
Ua hōʻike mākou iā ʻoe pehea e hoʻonohonoho ai i ka hōʻoia ʻelua kumu ma nā pūnaewele me ka hoʻohana ʻana i nā hōʻailona cryptographic. E like me nā manawa a pau, ʻaʻole pono mākou i nā polokalamu ʻē aʻe no kēia, koe wale nō nā hale waihona puke ʻo Rutoken.
Hiki iā ʻoe ke hana i kēia kaʻina hana me kekahi o kāu mau kumuwaiwai kūloko, a hiki iā ʻoe ke hoʻonohonoho maʻalahi i nā pūʻulu mea hoʻohana e loaʻa i ka pūnaewele, e like me nā wahi ʻē aʻe ma Windows Server.
Ke hoʻohana nei ʻoe i kahi OS ʻē aʻe no ke kikowaena?
Inā makemake ʻoe e kākau mākou e pili ana i ka hoʻonohonoho ʻana i nā ʻōnaehana hana ʻē aʻe, a laila e kākau e pili ana iā ia ma nā ʻōlelo i ka ʻatikala.
Source: www.habr.com