Электрондық поштаны шифрлаумен және цифрлық қолтаңбаны пайдаланумен қатар, электрондық поштаны бұзудан қорғаудың ең тиімді және үнемді әдістерінің бірі құпия сөзді қорғаудың жақсы саясаты болып табылады. Қағазға жазылған, жалпыға қолжетімді файлдарда сақталған немесе жай ғана күшті емес парольдер әрқашан кәсіпорынның ақпараттық қауіпсіздігін бұзу болып табылады және елеулі бизнес салдары бар ауыр оқиғаларға әкелуі мүмкін. Сондықтан кез келген кәсіпорында құпия сөзді қорғаудың қатаң саясаты болуы керек.
Дегенмен, кез келген қауіпсіздік қызметкері құпия сөз саясаты бар болған жағдайда ғана нәтиже беретінін біледі, бірақ ол тек бар болса ғана емес, оны барлығы немесе кем дегенде ұйымның негізгі қызметкерлері қатаң сақтаса. Бұған қол жеткізу көрінгеннен қиынырақ. Қазірдің өзінде қатты жүктелген қызметкерлер құпия сөзді өзгерту қажеттілігін үнемі ұмытып кетеді немесе ең аз қарсылық жолын ұстанады, әр жолы құпия сөзді жеңілдетеді және жеңілдетеді, осылайша бүкіл әсерді жоққа шығарады. Сондықтан кәсіпорындарда пароль саясатын сақтау мәселесі әдетте әртүрлі техникалық құралдармен шешіледі.
Zimbra құпия сөз саясатын қолдану үшін үшінші тарап қолданбаларын қажет етпейді. Бұған кірістірілген құралдардың көмегімен қол жеткізуге болады.
Біріншіден, Zimbra-да құпия сөзді басқару қалай жұмыс істейтінін түсіну керек. Жаңа тіркелгі жасалғанда, әкімші оған уақытша құпия сөзді тағайындайды. Осыдан кейін пайдаланушы тіркелгіге дербес кіріп, парольді өзгерте алады. Барлық құпия сөздер Zimbra серверінде шифрланған түрде сақталады және осыған байланысты олар тіпті сервер әкімшісіне де қол жетімді емес. Сондықтан пайдаланушы парольді ұмытып қалса, жаңасын жасауға тура келеді. Еске салайық, соңғы уақытқа дейін жаңа құпия сөзді жасау әкімшінің қатысуын талап етті, бірақ Zimbra Creative Suite 8.8.9 соңғы нұсқасы пайдаланушыларға жаңа құпия сөзді өздері орнату мүмкіндігін қосқан.
Құпия сөз саясаты параметрлерін жеке пайдаланушылар мен пайдаланушы топтарына арналған параметрлерден табуға болады. Сіз орнатуға болады:
- Құпия сөз ұзындығы - ең аз және максималды құпия сөз ұзындығын орнатуға мүмкіндік береді. Әдепкі бойынша, парольдің ең аз ұзындығы 6 таңба, ал ең көбі 64 таңба.
- Құпия сөздің ескіруі - құпия сөздің жарамсыз болатын уақытын орнатуға мүмкіндік береді. Пайдаланушыларға құпия сөздің мерзімі біткенше күтудің қажеті жоқ, оларды пароль мерзімі біткенше өзгертуге болады
- Минималды бас әріп таңбалары – құпия сөзде қолданылатын бас әріптердің ең аз санын орнатуға мүмкіндік береді
- Минималды кіші әріптер – құпия сөзде қолданылатын кіші әріптердің ең аз санын орнатуға мүмкіндік береді
- Минималды сандық таңбалар - құпия сөзде қолданылатын 0-ден 9-ға дейінгі цифрлардың ең аз санын орнатуға мүмкіндік береді.
- Минималды тыныс белгілері - құпия сөзде қолданылатын тыныс белгілері мен арнайы таңбалардың ең аз санын орнатуға мүмкіндік береді.
- Құпиясөздер журналын енгізу - пайдаланушы қайталанатын құпия сөздерді мерзімді түрде пайдаланбауы үшін есте сақталатын құпия сөздердің санын орнатуға мүмкіндік береді.
- Құпия сөз құлыпталған - бұл опция пайдаланушының құпия сөзді өзгертуіне жол бермеуге мүмкіндік береді
- Сәтсіз кіруді құлыптауды қосу - бұл опция қате құпия сөзді енгізуге жүйе реакциясын конфигурациялауға мүмкіндік береді
Көріп отырғаныңыздай, Zimbra-дағы пароль параметрлері өте икемді және кез келген кәсіпорындағы пароль саясатына бейімделе алады. Бұған қоса, қарапайым сценарийді пайдалану арқылы пайдаланушыларға олардың құпия сөзінің мерзімі аяқталуға жақын екендігі туралы еске салғыштарды жіберуге болады. Осындай еске салудың арқасында қызметкер парольді еркін жағдайда өзгерте алады, ал парольді өзгерту сәтін өткізіп алған қызметкерде таңертең ашылмайтын пошта оның тиімділігіне теріс әсер етуі мүмкін.
Бұл сценарий жұмыс істеуі үшін оны файлға көшіріп, осы файлды орындалатын етіп жасау керек. Бұл сценарийдің орындалуын Cron арқылы автоматтандыру ұсынылады, осылайша ол парольді күнделікті жаңартпаған пайдаланушыларға оның жақын арада жұмысын тоқтататындығы туралы хабарлайды. Сонымен қатар, сценарийде zimbra.server.com орнына сіз өзіңіздің доменіңіздің атын ауыстыруыңыз керек.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneОсылайша, Zimbra Collaboration Suite тіпті қатаң құпия сөз саясатын енгізген кәсіпорындар үшін де өте қолайлы деп айта аламыз және кіріктірілген функциялардың арқасында оны қызметкерлер тарапынан қатаң түрде іске асыруға қол жеткізу оңай болады.
Zextras Suite-ке қатысты барлық сұрақтар бойынша сіз Zextras компаниясының өкілі Катерина Триандафилидиге электрондық пошта арқылы хабарласа аласыз. [электрондық пошта қорғалған]
Ақпарат көзі: www.habr.com