Hackers te jwenn aksè nan sèvè lapòs prensipal konpayi entènasyonal Deloitte. Kont administratè a pou sèvè sa a te pwoteje sèlman pa yon modpas.
Chèchè endepandan Otrichyen David Wind te resevwa yon rekonpans $5 pou dekouvri yon vilnerabilite nan paj Google intranet login.
91% nan konpayi Ris kache done fwit.
Nouvèl sa yo ka jwenn prèske chak jou nan nouvèl sou Entènèt. Sa a se prèv dirèk ke sèvis entèn konpayi an dwe pwoteje.
Ak pi gwo konpayi an, plis anplwaye yo li genyen ak plis konplèks entèn li enfrastrikti IT, plis peze pwoblèm nan flit enfòmasyon se pou li. Ki enfòmasyon ki enterese atakè yo ak kijan pou pwoteje yo?
Ki kalite flit enfòmasyon ki ka fè mal konpayi an?
- enfòmasyon sou kliyan ak tranzaksyon yo;
- enfòmasyon teknik pwodwi ak konesans;
- enfòmasyon sou patnè ak òf espesyal;
- done pèsonèl ak kontablite.
Men, si ou konprann ke kèk enfòmasyon ki nan lis ki anwo a aksesib nan nenpòt segman nan rezo ou sèlman sou prezantasyon yon login ak yon modpas, Lè sa a, ou ta dwe reflechi sou ogmante nivo nan sekirite done ak pwoteje li kont aksè san otorizasyon.
Otantifikasyon de faktè lè l sèvi avèk medya kriptografik pyès ki nan konpitè (jeton oswa kat entelijan) te touche yon repitasyon pou yo te trè serye ak an menm tan an byen fasil yo sèvi ak.
Nou ekri sou benefis ki genyen nan otantifikasyon de faktè nan prèske chak atik. Ou ka li plis sou sa nan atik sou и .
Nan atik sa a, nou pral montre w kouman pou w itilize otantifikasyon de faktè pou w konekte nan portail entèn òganizasyon w lan.
Kòm yon egzanp, nou pral pran modèl ki pi apwopriye pou itilizasyon antrepriz, Rutoken - yon siy kriptografik USB .
Ann kòmanse ak konfigirasyon an.
Etap 1 — Enstalasyon sèvè
Baz nenpòt sèvè se sistèm operasyon an. Nan ka nou an, sa a se Windows Server 2016. Ak ansanm ak li ak lòt sistèm opere nan fanmi an Windows, IIS (Sèvis Enfòmasyon sou Entènèt) distribye.
IIS se yon gwoup sèvè entènèt, ki gen ladan yon sèvè entènèt ak yon sèvè FTP. IIS gen ladan aplikasyon pou kreye ak jere sit entènèt.
IIS fèt pou konstwi sèvis entènèt lè l sèvi avèk kont itilizatè yo bay pa yon domèn oswa Active Directory. Sa pèmèt ou sèvi ak baz done itilizatè ki egziste deja.
В Nou dekri an detay ki jan yo enstale ak konfigirasyon Otorite Sètifikasyon sou sèvè ou a. Koulye a, nou pa pral rete sou sa a an detay, men nou pral asime ke tout bagay deja configuré. Sètifika HTTPS pou sèvè entènèt la dwe bay kòrèkteman. Li pi bon tcheke sa a touswit.
Windows Server 2016 vini ak vèsyon IIS 10.0 entegre.
Si IIS enstale, Lè sa a, tout sa ki rete se konfigirasyon li kòrèkteman.
Nan etap la nan chwazi sèvis wòl, nou tcheke ti bwat la Otantifikasyon debaz.
Lè sa a, nan Manadjè Sèvis Enfòmasyon Entènèt limen Otantifikasyon debaz.
Epi li endike domèn nan ki sèvè wèb la sitiye.
Lè sa a, nou te ajoute yon lyen sit.
Epi chwazi opsyon SSL yo.
Sa a konplete konfigirasyon sèvè a.
Apre w fin ranpli etap sa yo, se sèlman yon itilizatè ki gen yon siy ki gen yon sètifika ak yon PIN siy ki pral kapab jwenn aksè nan sit la.
Nou raple w yon lòt fwa ankò ke selon , itilizatè a te deja bay yon siy ak kle ak yon sètifika bay dapre yon modèl tankou Itilizatè ki gen kat entelijan.
Koulye a, kite a deplase sou mete kanpe òdinatè itilizatè a. Li ta dwe configured navigatè yo li pral itilize pou konekte avèk sit entènèt ki pwoteje.
Etap 2 — Mete kanpe òdinatè itilizatè a
Pou senplisite, an n sipoze ke itilizatè nou an gen Windows 10.
Ann sipoze tou li gen kit la enstale .
Enstale yon seri chofè se opsyonèl, paske gen plis chans sipò pou siy la ap rive atravè Windows Update.
Men, si sa a toudenkou pa rive, Lè sa a, enstale yon seri chofè Rutoken pou Windows pral rezoud tout pwoblèm yo.
Ann konekte jeton an nan òdinatè itilizatè a epi louvri Panel kontwòl Rutoken.
Nan tab la Sètifikasyon Tcheke kare ki akote sètifika obligatwa a si li pa tcheke.
Se konsa, nou verifye ke siy la ap travay epi li gen sètifika ki nesesè yo.
Tout navigatè eksepte Firefox yo configured otomatikman.
Ou pa bezwen fè anyen espesyal avèk yo.
Koulye a, louvri nenpòt navigatè epi antre adrès resous la.
Anvan sit la chaje, yon fenèt ap louvri pou chwazi yon sètifika, ak Lè sa a, yon fenèt pou antre kòd PIN siy la.
Si yo chwazi Aktiv ruToken CSP kòm founisè kript default pou aparèy la, Lè sa a, yon lòt fenèt ap louvri pou antre kòd PIN la.
Epi sèlman apre w fin antre nan li nan navigatè a ap louvri sit entènèt nou an.
Pou navigatè Firefox a, yo dwe fè lòt paramèt.
Nan paramèt navigatè ou a chwazi Konfidansyalite ak Sekirite... Nan chapit la Sètifikasyon peze Aparèy pwoteksyon... Yon fenèt ap louvri Jesyon aparèy.
Klike Download, endike non Rutoken EDS ak chemen C:windowssystem32rtpkcs11ecp.dll.
Sa a se li, Firefox kounye a konnen ki jan yo okipe siy la epi li pèmèt ou konekte sou sit la lè l sèvi avèk li.
By wout la, konekte lè l sèvi avèk yon siy sou sit entènèt travay tou sou Mac nan navigatè Safari, Chrome ak Firefox.
Ou jis bezwen enstale Rutoken nan sit entènèt la epi wè sètifika a sou siy ki ladan l.
Pa gen okenn bezwen konfigirasyon Safari, Chrome, Yandex ak lòt navigatè; ou jis bezwen ouvri sit la nan nenpòt nan navigatè sa yo.
Navigatè Firefox la konfigirasyon prèske menm jan ak Windows (Anviwònman - Avanse - Sètifika - Aparèy sekirite). Se sèlman chemen ki mennen nan bibliyotèk la yon ti kras diferan /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Jwenn
Nou te montre w ki jan yo mete kanpe otantifikasyon de faktè sou sit entènèt lè l sèvi avèk marqueur kriptografik. Kòm toujou, nou pa t bezwen okenn lojisyèl adisyonèl pou sa, eksepte pou bibliyotèk sistèm Rutoken yo.
Ou ka fè pwosedi sa a ak nenpòt nan resous entèn ou yo, epi ou ka tou konfigirasyon fleksib gwoup itilizatè ki pral gen aksè a sit la, menm jan ak nenpòt lòt kote nan Windows Server.
Èske w ap itilize yon OS diferan pou sèvè a?
Si ou vle nou ekri sou konfigirasyon lòt sistèm opere, Lè sa a, ekri sou li nan kòmantè yo nan atik la.
Sous: www.habr.com