Peretas entuk akses menyang server surat utama perusahaan internasional Deloitte. Akun administrator kanggo server iki mung direksa nganggo sandhi.
Peneliti independen Austria David Wind nampa ganjaran $5 amarga nemokake kerentanan ing kaca mlebu intranet Google.
91% perusahaan Rusia ndhelikake bocor data.
Kabar kuwi meh saben dina bisa ditemokake ing feed warta Internet. Iki minangka bukti langsung yen layanan internal perusahaan kudu dilindhungi.
Lan perusahaan sing luwih gedhe, luwih akeh karyawan lan luwih kompleks infrastruktur IT internal, luwih akeh masalah kebocoran informasi. Informasi apa sing narik kawigaten para panyerang lan carane nglindhungi?
Kebocoran informasi apa sing bisa ngrusak perusahaan?
- informasi babagan klien lan transaksi;
- informasi produk teknis lan kawruh;
- informasi babagan mitra lan penawaran khusus;
- data pribadi lan akuntansi.
Lan yen sampeyan ngerti manawa sawetara informasi saka dhaptar ing ndhuwur bisa diakses saka bagean apa wae ing jaringan sampeyan mung nalika nampilake login lan sandhi, mula sampeyan kudu mikir babagan nambah tingkat keamanan data lan nglindhungi saka akses sing ora sah.
Otentikasi rong faktor nggunakake media kriptografi hardware (token utawa kertu pinter) wis entuk reputasi sing dipercaya banget lan ing wektu sing padha cukup gampang digunakake.
Kita nulis babagan keuntungan otentikasi rong faktor ing meh saben artikel. Sampeyan bisa maca liyane babagan iki ing artikel babagan ΠΈ .
Ing artikel iki, kita bakal nuduhake sampeyan carane nggunakake otentikasi rong faktor kanggo mlebu menyang portal internal organisasi sampeyan.
Minangka conto, kita bakal njupuk model sing paling cocok kanggo panggunaan perusahaan, Rutoken - token USB cryptographic .
Ayo dadi miwiti karo persiyapan.
Langkah 1 - Setup Server
Dasar saka server apa wae yaiku sistem operasi. Ing kasus kita, iki Windows Server 2016. Lan bebarengan karo sistem operasi liyane saka kulawarga Windows, IIS (Layanan Informasi Internet) disebarake.
IIS minangka klompok server Internet, kalebu server web lan server FTP. IIS kalebu aplikasi kanggo nggawe lan ngatur situs web.
IIS dirancang kanggo mbangun layanan web nggunakake akun panganggo sing diwenehake dening domain utawa Active Directory. Iki ngidini sampeyan nggunakake database pangguna sing wis ana.
Π Kita nerangake kanthi rinci babagan carane nginstal lan ngatur Otoritas Sertifikasi ing server sampeyan. Saiki kita ora bakal mikir babagan iki kanthi rinci, nanging bakal nganggep yen kabeh wis dikonfigurasi. Sertifikat HTTPS kanggo server web kudu diterbitake kanthi bener. Iku luwih apik kanggo mriksa iki langsung.
Windows Server 2016 dilengkapi karo versi IIS 10.0 sing dibangun.
Yen IIS wis diinstal, sing isih ana yaiku ngatur kanthi bener.
Ing tataran milih layanan peran, kita mriksa kothak Otentikasi dhasar.
Banjur ing Manajer Layanan Informasi Internet diuripake Otentikasi dhasar.
Lan dituduhake domain ing ngendi server web dumunung.
Banjur kita nambahake link situs.
Lan milih opsi SSL.
Iki ngrampungake persiyapan server.
Sawise ngrampungake langkah kasebut, mung pangguna sing duwe token kanthi sertifikat lan PIN token sing bisa ngakses situs kasebut.
We ngelingake sampeyan sepisan maneh sing miturut , pangguna sadurunge ditanggepi token karo tombol lan sertifikat ditanggepi miturut cithakan kaya Pangguna nganggo kertu pinter.
Saiki ayo pindhah menyang nyetel komputer pangguna. Dheweke kudu ngatur browser sing bakal digunakake kanggo nyambung menyang situs web sing dilindhungi.
Langkah 2 - Nggawe komputer pangguna
Kanggo gamblang, ayo nganggep manawa pangguna duwe Windows 10.
Ayo uga nganggep dheweke wis nginstal kit .
Nginstal sakumpulan driver iku opsional, amarga paling kamungkinan support kanggo token bakal teka liwat Windows Update.
Nanging yen iki dumadakan ora kelakon, banjur nginstal pesawat saka Rutoken Drivers kanggo Windows bakal ngatasi kabeh masalah.
Ayo nyambungake token menyang komputer pangguna lan mbukak Panel Kontrol Rutoken.
Ing tab Sertifikat Centhang kothak ing jejere sertifikat sing dibutuhake yen ora dicenthang.
Mangkono, kita verifikasi manawa token kasebut bisa digunakake lan ngemot sertifikat sing dibutuhake.
Kabeh browser kajaba Firefox dikonfigurasi kanthi otomatis.
Sampeyan ora perlu nindakake apa-apa khusus karo dheweke.
Saiki bukak browser apa wae lan ketik alamat sumber daya.
Sadurunge mbukak situs, jendhela bakal mbukak kanggo milih sertifikat, banjur jendhela kanggo ngetik kode PIN token.
Yen Aktiv ruToken CSP dipilih minangka panyedhiya crypto standar kanggo piranti kasebut, jendhela liyane bakal mbukak kanggo ngetik kode PIN.
Lan mung sawise kasil mlebu ing browser, situs web kita bakal mbukak.
Kanggo browser Firefox, setelan tambahan kudu digawe.
Ing setelan browser sampeyan pilih Privasi lan Keamanan... Ing bagean Sertifikat penet Piranti pangayoman... Jendhela bakal mbukak Manajemen piranti.
Klik download, nuduhake jeneng Rutoken EDS lan path C: windowssystem32rtpkcs11ecp.dll.
Iku, Firefox saiki ngerti carane nangani token lan ngidini sampeyan mlebu menyang situs nggunakake.
Contone, login nggunakake token menyang situs web uga bisa digunakake ing Mac ing browser Safari, Chrome lan Firefox.
Sampeyan mung kudu nginstal Rutoken saka situs web lan ndeleng sertifikat ing token ing.
Ora perlu ngonfigurasi Safari, Chrome, Yandex lan browser liyane; sampeyan mung kudu mbukak situs kasebut ing salah sawijining browser kasebut.
Browser Firefox dikonfigurasi meh padha karo Windows (Setelan - Lanjut - Sertifikat - Piranti keamanan). Mung path kanggo perpustakaan rada beda /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
temonan
Kita nuduhake sampeyan carane nyiyapake otentikasi rong faktor ing situs web nggunakake token kriptografi. Kaya biasane, kita ora butuh piranti lunak tambahan kanggo iki, kajaba perpustakaan sistem Rutoken.
Sampeyan bisa nindakake prosedur iki karo sembarang sumber internal, lan sampeyan uga bisa fleksibel ngatur grup panganggo sing bakal duwe akses menyang situs, kaya ngendi wae ing Windows Server.
Apa sampeyan nggunakake OS sing beda kanggo server?
Yen sampeyan pengin kita nulis babagan nyiyapake sistem operasi liyane, banjur tulis babagan kasebut ing komentar ing artikel kasebut.
Source: www.habr.com