Na ụlọ ọrụ anyị, dị ka ọ dị na ọtụtụ ndị ọzọ IT na ọ bụghị otú IT ụlọ ọrụ, ohere nke ime ime ohere adịla ogologo oge, na ọtụtụ ndị ọrụ na-eji ya n'ihi na mkpa. Site na mgbasa nke COVID-19 n'ụwa, ngalaba IT anyị, site na mkpebi nke njikwa ụlọ ọrụ ahụ, malitere ịnyefe ndị ọrụ na-alọta njem si mba ọzọ gaa ọrụ dịpụrụ adịpụ. Ee, anyị malitere ime ikewapụ onwe onye n'ụlọ site na mbido Machị, ọbụlagodi tupu ọ bụrụ nke a na-ahụkarị. Ka ọ na-erule n'etiti ọnwa Maachị, ebularị ụlọ ọrụ ahụ niile ihe ngwọta ya, na njedebe nke March, anyị niile fọrọ nke nta ka ọ bụrụ n'enweghị nsogbu ọ bụla gbanwere n'ụdị ọrụ ọhụụ maka onye ọ bụla.
Na teknụzụ, iji mejuputa ohere ịnweta netwọkụ, anyị na-eji Microsoft VPN (RRAS) - dịka otu n'ime ọrụ Windows Server. Mgbe ijikọ na netwọkụ ahụ, akụrụngwa dị n'ime dị iche iche na-adị, site na ebe a na-ekekọrịta, ọrụ nkesa faịlụ, ndị na-ahụ maka ahụhụ na sistemụ CRM; maka ọtụtụ ndị, nke a bụ naanị ihe ha chọrọ maka ọrụ ha. Maka ndị ka nwere ọdụ ọrụ n'ọfịs, a na-ahazi ohere RDP site na ọnụ ụzọ RDG.
Kedu ihe kpatara ịhọrọ mkpebi a ma ọ bụ gịnị kpatara o ji baa uru ịhọrọ? N'ihi na ọ bụrụ na i nweela ngalaba na akụrụngwa ndị ọzọ sitere na Microsoft, azịza ya doro anya, ọ ga-adị mfe, ngwa ngwa na ọnụ ala maka ngalaba IT gị iji mejuputa ya. Naanị ị ga-agbakwunye atụmatụ ole na ole. Ọ ga-adịrị ndị ọrụ mfe ịhazi akụrụngwa Windows karịa nbudata na hazie ndị ahịa ohere ọzọ.
Mgbe ị na-abanye n'ọnụ ụzọ VPN n'onwe ya na emesịa, mgbe ị na-ejikọta na ebe ọrụ na akụrụngwa weebụ dị mkpa, anyị na-eji nyocha ihe abụọ. N'ezie, ọ ga-abụ ihe ijuanya ma ọ bụrụ na anyị, dị ka onye na-emepụta ihe ngwọta nyocha ihe abụọ, ejighị ngwaahịa anyị n'onwe anyị. Nke a bụ ọkọlọtọ ụlọ ọrụ anyị; onye ọrụ ọ bụla nwere akara ngosi nke nwere asambodo nkeonwe, nke a na-eji gosipụta na ngalaba ụlọ ọrụ na ngalaba yana akụrụngwa nke ụlọ ọrụ ahụ.
Dabere na ọnụ ọgụgụ, ihe karịrị 80% nke ihe nchekwa ozi na-eji okwuntughe adịghị ike ma ọ bụ zuru ezu. Ya mere, iwebata nyocha nke ihe abụọ na-abawanye ụba nke nchebe ụlọ ọrụ na ihe onwunwe ya, na-enye gị ohere ibelata ihe ize ndụ nke izu ohi ma ọ bụ paswọọdụ ịkọ ihe fọrọ nke nta ka ọ bụrụ efu, ma hụ na nkwurịta okwu na-eme na onye ọrụ bara uru. Mgbe ị na-emejuputa akụrụngwa PKI, njirimara paswọọdụ nwere ike nwee nkwarụ kpamkpam.
Site n'echiche UI maka onye ọrụ, atụmatụ a dị mfe karịa itinye nbanye na paswọọdụ. Ihe kpatara ya bụ na okwuntughe dị mgbagwoju anya adịghịzi mkpa icheta, ọ dịghị mkpa itinye akwụkwọ mmado n'okpuru keyboard (na-emebi iwu nchekwa niile), paswọọdụ adịghịdị mkpa ịgbanwe otu ugboro kwa ụbọchị 90 (ọ bụ ezie na nke a abụghị mba). ogologo oge na-atụle omume kacha mma, ma n'ọtụtụ ebe ka na-eme). Onye ọrụ ga-achọ naanị iwepụta koodu PIN adịghị mgbagwoju anya ma ghara idafu akara ahụ. Enwere ike ịme akara ahụ n'onwe ya n'ụdị kaadị smart, nke enwere ike iburu ya na obere akpa. Enwere ike itinye mkpado RFID n'ime akara ngosi na kaadị smart maka ịnweta ụlọ ọrụ.
A na-eji koodu PIN maka nyocha, iji nye ohere ịnweta ozi isi yana ime mgbanwe mgbanwe na nyocha cryptographic, ịpụnarị akara adịghị atụ egwu, ebe ọ bụ na ọ gaghị ekwe omume ịkọ koodu PIN; mgbe obere mgbalị gasịrị, a ga-egbochi ya. N'otu oge ahụ, mgbawa kaadị smart na-echebe ozi isi site na mmịpụta, cloning na ọgụ ndị ọzọ.
Kedu ihe ọzọ?
Ọ bụrụ na ngwọta maka okwu nke ịnweta ohere dịpụrụ adịpụ site na Microsoft adịghị mma maka ihe ụfọdụ, mgbe ahụ ị nwere ike mejuputa akụrụngwa PKI ma hazie nyocha ihe abụọ site na iji kaadị smart anyị na akụrụngwa VDI dị iche iche (Citrix Virtual Apps and Desktops, Citrix ADC, VMware). Horizon, VMware Unified Gateway, Huawei Fusion) na sistemụ nchekwa ngwaike (PaloAlto, CheckPoint, Cisco) na ngwaahịa ndị ọzọ.
A tụlere ụfọdụ n’ime ihe atụ ndị ahụ n’isiokwu anyị bu ụzọ.
N'isiokwu na-esonụ, anyị ga-ekwu maka ịtọlite OpenVPN site na iji asambodo sitere na MSCA.
Ọ bụghị otu asambodo
Ọ bụrụ na imejuputa akụrụngwa PKI na ịzụta ngwaọrụ ngwaike maka onye ọrụ ọ bụla na-adị mgbagwoju anya ma ọ bụ, dịka ọmụmaatụ, enweghị ohere teknụzụ iji jikọọ kaadị smart, mgbe ahụ enwere azịza ya na okwuntughe otu oge dabere na sava nyocha JAS anyị. Dịka ndị nyocha, ị nwere ike iji ngwanrọ (Google Authenticator, Yandex Key), ngwaike (RFC ọ bụla kwekọrọ, dịka ọmụmaatụ, JaCarta WebPass). A na-akwado ihe fọrọ nke nta ka ọ bụrụ otu ihe ngwọta niile dịka maka kaadị smart/token. Anyị kwukwara gbasara ụfọdụ ihe atụ nhazi na akwụkwọ anyị gara aga.
Enwere ike ijikọ ụzọ nyocha, ya bụ, site na OTP - dịka ọmụmaatụ, ọ bụ naanị ndị na-eji ekwentị nwere ike ịbanye, na laptọọpụ / desktọpụ kpochapụla nwere ike ị nweta nkwenye naanị site na iji asambodo na token.
N'ihi ụdị ọrụ m a kapịrị ọnụ, ọtụtụ ndị enyi na-abụghị ọrụ aka agakwuru m n'onwe m n'oge na-adịbeghị anya maka enyemaka n'ịhazi ụzọ dịpụrụ adịpụ. Ya mere, anyị nwere ike iletụ anya na onye na-esi na ọnọdụ ahụ pụta na otú. Enwere ihe ịtụnanya na-atọ ụtọ mgbe ụlọ ọrụ na-abụghị nnukwu ụlọ na-eji ụdị ama ama, gụnyere yana ngwọta nyocha ihe abụọ. E nwekwara ikpe, ihe ijuanya na ụzọ ọzọ, mgbe n'ezie nnukwu na a maara nke ọma ụlọ ọrụ (ọ bụghị IT) na-atụ aro nanị wụnye TeamViewer na ha ụlọ ọrụ kọmputa.
N'ọnọdụ dị ugbu a, ndị ọkachamara sitere na ụlọ ọrụ "Aladdin R.D." na-akwado ka ị were ụzọ dị mkpa iji dozie nsogbu nke ịnweta akụrụngwa ụlọ ọrụ gị n'ime ime. N'oge a, na mmalite nke ọchịchị ikewapụ onwe onye n'ozuzu, anyị malitere .
isi: www.habr.com