ProHoster > Օրագիր > Վարչակազմը > Գաղտնաբառի անվտանգության քաղաքականության կարգավորում Zimbra-ում

Գաղտնաբառի անվտանգության քաղաքականության կարգավորում Zimbra-ում

Էլեկտրոնային փոստի կոդավորման և թվային ստորագրությունների օգտագործման հետ մեկտեղ, էլեկտրոնային փոստը կոտրելուց պաշտպանելու ամենաարդյունավետ և ծախսարդյունավետ միջոցներից մեկը գաղտնաբառի անվտանգության լավ քաղաքականությունն է: Թղթի վրա գրված, հանրային ֆայլերում պահվող կամ պարզապես բավականաչափ ոչ ամուր գաղտնաբառերը միշտ անվտանգության մեծ խախտում են ձեռնարկությունում և կարող են հանգեցնել լուրջ միջադեպերի՝ շոշափելի բիզնես հետևանքներով: Այդ իսկ պատճառով ցանկացած ձեռնարկություն պետք է ունենա գաղտնաբառի անվտանգության խիստ քաղաքականություն։

Գաղտնաբառի անվտանգության քաղաքականության կարգավորում Zimbra-ում

Այնուամենայնիվ, անվտանգության ցանկացած աշխատակից գիտի, որ գաղտնաբառի քաղաքականությունը արդյունք կտա միայն այն դեպքում, եթե այն ոչ միայն գոյություն ունի, այլ խստորեն պահպանվում է բոլորի կողմից, կամ առնվազն կազմակերպության հիմնական աշխատակիցների կողմից: Դրան հասնելն ավելի դժվար է, քան թվում է: Արդեն ծանրաբեռնված աշխատակիցները անընդհատ մոռանում են գաղտնաբառը փոխելու անհրաժեշտության մասին կամ գնում են նվազագույն դիմադրության ճանապարհով, ամեն անգամ գաղտնաբառն ավելի դյուրին և պարզեցնելով, այդպիսով զրոյացնելով ողջ էֆեկտը: Այդ իսկ պատճառով ձեռնարկություններում գաղտնաբառի քաղաքականությանը համապատասխանելու հարցը սովորաբար լուծվում է տարբեր տեխնիկական միջոցներով։

Zimbra-ն չի պահանջում որևէ երրորդ կողմի հավելված՝ գաղտնաբառի քաղաքականությունը կիրառելու համար: Դրան կարելի է հասնել ներկառուցված գործիքների միջոցով:

Նախ, արժե հասկանալ, թե ինչպես է աշխատում գաղտնաբառի կառավարումը Zimbra-ում: Երբ ստեղծվում է նոր հաշիվ, ադմինիստրատորի կողմից այն նշանակվում է ժամանակավոր գաղտնաբառ: Դրանից հետո օգտատերը կկարողանա ինքնուրույն մուտք գործել հաշիվ և փոխել գաղտնաբառը: Բոլոր գաղտնաբառերը պահվում են կոդավորված ձևով սերվերի վրա Zimbra-ի հետ և դրա պատճառով դրանք անհասանելի են նույնիսկ սերվերի ադմինիստրատորի համար: Այդ իսկ պատճառով, եթե օգտատերը մոռանա գաղտնաբառը, նա պետք է նորը ստեղծի։ Հիշեցնենք, որ մինչև վերջերս նոր գաղտնաբառ ստեղծելու համար պահանջվում էր ադմինիստրատորի մասնակցություն, սակայն Zimbra Creative Suite 8.8.9-ի վերջին տարբերակը ավելացրել է օգտատերերի համար նոր գաղտնաբառ սահմանելու հնարավորությունը:

Գաղտնաբառի անվտանգության քաղաքականության կարգավորում Zimbra-ում
Գաղտնաբառի քաղաքականության կարգավորումները կարելի է գտնել առանձին օգտատերերի և օգտատերերի խմբերի կարգավորումներում: Դուք կարող եք կարգավորել.

  • Գաղտնաբառի երկարությունը - թույլ է տալիս սահմանել գաղտնաբառի նվազագույն և առավելագույն երկարությունը: Լռելյայնորեն գաղտնաբառի նվազագույն երկարությունը 6 նիշ է, իսկ առավելագույնը՝ 64:
  • Գաղտնաբառի ծերացում - թույլ է տալիս սահմանել այն ժամանակը, որից հետո գաղտնաբառը դառնում է անվավեր: Օգտատերերը պետք չէ սպասել գաղտնաբառի ժամկետի ավարտին, դրանք կարող են փոխվել նախքան գաղտնաբառի ժամկետի ավարտը
  • Նվազագույն մեծատառ նիշեր - թույլ է տալիս սահմանել գաղտնաբառում օգտագործվող մեծատառ նիշերի նվազագույն քանակը
  • Նվազագույն փոքրատառ նիշեր - թույլ է տալիս սահմանել գաղտնաբառում օգտագործվող փոքրատառ նիշերի նվազագույն քանակը
  • Նվազագույն թվային նիշեր - թույլ է տալիս սահմանել գաղտնաբառում օգտագործվող թվանշանների նվազագույն քանակը 0-ից 9-ը
  • Նվազագույն կետադրական նշաններ - թույլ է տալիս սահմանել գաղտնաբառում օգտագործվող կետադրական նշանների և հատուկ նիշերի նվազագույն քանակը
  • Կիրառել գաղտնաբառերի պատմությունը - թույլ է տալիս սահմանել հիշվող գաղտնաբառերի քանակը, որպեսզի օգտագործողը պարբերաբար չօգտագործի կրկնվող գաղտնաբառերը
  • Գաղտնաբառ կողպված է - այս տարբերակը թույլ է տալիս թույլ չտալ օգտվողին փոխել գաղտնաբառը
  • Միացնել անհաջող մուտքի արգելափակումը. այս տարբերակը թույլ է տալիս կարգավորել համակարգի արձագանքը սխալ գաղտնաբառ մուտքագրելու համար:

Ինչպես տեսնում եք, Zimbra-ում գաղտնաբառի կարգավորումները բավականին ճկուն են և կարող են հարմարվել գաղտնաբառի քաղաքականությանը գրեթե ցանկացած ձեռնարկությունում: Բացի այդ, օգտագործելով պարզ սկրիպտ, դուք կարող եք հիշեցումներ ուղարկել օգտատերերին, որ իրենց գաղտնաբառը սպառվելու է: Նման հիշեցման շնորհիվ աշխատողը կկարողանա փոխել գաղտնաբառը հանգիստ մթնոլորտում, մինչդեռ փոստը, որն առավոտյան չի բացվում այն ​​աշխատողի մոտ, որը բաց է թողել գաղտնաբառը փոխելու պահը, կարող է բացասաբար ազդել նրա արդյունավետության վրա:

Որպեսզի այս սկրիպտը աշխատի, դուք պետք է պատճենեք այն ֆայլի մեջ և դարձնեք այս ֆայլը գործարկելի: Խորհուրդ է տրվում ավտոմատացնել այս սկրիպտի կատարումը Cron-ի միջոցով, որպեսզի այն օգտվողներին, ովքեր ամեն օր չեն թարմացրել իրենց գաղտնաբառը, այն շուտով կդադարի աշխատել: Բացի այդ, սկրիպտում zimbra.server.com-ի փոխարեն դուք պետք է փոխարինեք ձեր սեփական տիրույթի անունը։

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Այսպիսով, կարելի է ասել, որ Zimbra Collaboration Suite-ը բավականին հարմար է նույնիսկ այն ձեռնարկությունների համար, որոնք իրականացրել են խիստ գաղտնաբառի քաղաքականություն, և ներկառուցված գործառույթների շնորհիվ բավականին պարզ կլինի հասնել դրա խիստ իրականացմանը աշխատակիցներից:

Zextras Suite-ի հետ կապված բոլոր հարցերի համար կարող եք կապվել Zextras ընկերության ներկայացուցիչ Կատերինա Տրիանդաֆիլիդիի հետ էլ. [էլեկտրոնային փոստով պաշտպանված]

Source: www.habr.com

Добавить комментарий