ನಮ್ಮ ಕಂಪನಿಯಲ್ಲಿ, ಇತರ ಅನೇಕ ಐಟಿ ಮತ್ತು ಹಾಗಲ್ಲದ ಐಟಿ ಕಂಪನಿಗಳಂತೆ, ರಿಮೋಟ್ ಪ್ರವೇಶದ ಸಾಧ್ಯತೆಯು ದೀರ್ಘಕಾಲದವರೆಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಅನೇಕ ಉದ್ಯೋಗಿಗಳು ಅದನ್ನು ಅವಶ್ಯಕತೆಯಿಂದ ಬಳಸುತ್ತಾರೆ. ಪ್ರಪಂಚದಲ್ಲಿ COVID-19 ಹರಡುವಿಕೆಯೊಂದಿಗೆ, ನಮ್ಮ ಐಟಿ ವಿಭಾಗವು ಕಂಪನಿಯ ನಿರ್ವಹಣೆಯ ನಿರ್ಧಾರದಿಂದ ವಿದೇಶ ಪ್ರವಾಸದಿಂದ ಹಿಂದಿರುಗಿದ ಉದ್ಯೋಗಿಗಳನ್ನು ದೂರದ ಕೆಲಸಕ್ಕೆ ವರ್ಗಾಯಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಹೌದು, ನಾವು ಮಾರ್ಚ್ನ ಆರಂಭದಿಂದಲೇ ಮನೆಯ ಸ್ವಯಂ-ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಅಭ್ಯಾಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ, ಅದು ಮುಖ್ಯವಾಹಿನಿಗೆ ಬರುವ ಮೊದಲೇ. ಮಾರ್ಚ್ ಮಧ್ಯದ ವೇಳೆಗೆ, ಪರಿಹಾರವನ್ನು ಈಗಾಗಲೇ ಸಂಪೂರ್ಣ ಕಂಪನಿಗೆ ಮಾಪನ ಮಾಡಲಾಗಿದೆ, ಮತ್ತು ಮಾರ್ಚ್ ಅಂತ್ಯದಲ್ಲಿ ನಾವೆಲ್ಲರೂ ಬಹುತೇಕ ಮನಬಂದಂತೆ ಎಲ್ಲರಿಗೂ ಸಾಮೂಹಿಕ ದೂರಸ್ಥ ಕೆಲಸದ ಹೊಸ ಮೋಡ್ಗೆ ಬದಲಾಯಿಸಿದ್ದೇವೆ.
ತಾಂತ್ರಿಕವಾಗಿ, ನೆಟ್ವರ್ಕ್ಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ನಾವು Microsoft VPN (RRAS) ಅನ್ನು ಬಳಸುತ್ತೇವೆ - ವಿಂಡೋಸ್ ಸರ್ವರ್ ಪಾತ್ರಗಳಲ್ಲಿ ಒಂದಾಗಿ. ನೀವು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ, ಶೇರ್ಪಾಯಿಂಟ್ಗಳು, ಫೈಲ್ ಹಂಚಿಕೆ ಸೇವೆಗಳು, ಬಗ್ ಟ್ರ್ಯಾಕರ್ಗಳಿಂದ ಸಿಆರ್ಎಂ ಸಿಸ್ಟಮ್ಗೆ ವಿವಿಧ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳು ಲಭ್ಯವಾಗುತ್ತವೆ; ಅನೇಕರಿಗೆ, ಇದು ಅವರ ಕೆಲಸಕ್ಕೆ ಬೇಕಾಗಿರುವುದು. ಇನ್ನೂ ಕಚೇರಿಯಲ್ಲಿ ಕಾರ್ಯಸ್ಥಳಗಳನ್ನು ಹೊಂದಿರುವವರಿಗೆ, RDP ಪ್ರವೇಶವನ್ನು RDG ಗೇಟ್ವೇ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
ನೀವು ಈ ನಿರ್ಧಾರವನ್ನು ಏಕೆ ಆರಿಸಿದ್ದೀರಿ ಅಥವಾ ಅದನ್ನು ಏಕೆ ಆಯ್ಕೆ ಮಾಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ? ಏಕೆಂದರೆ ನೀವು ಈಗಾಗಲೇ ಮೈಕ್ರೋಸಾಫ್ಟ್ನಿಂದ ಡೊಮೇನ್ ಮತ್ತು ಇತರ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೊಂದಿದ್ದರೆ, ಉತ್ತರವು ಸ್ಪಷ್ಟವಾಗಿರುತ್ತದೆ, ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮ್ಮ ಐಟಿ ಇಲಾಖೆಗೆ ಇದು ಸುಲಭ, ವೇಗ ಮತ್ತು ಅಗ್ಗವಾಗಿರುತ್ತದೆ. ನೀವು ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ. ಮತ್ತು ಹೆಚ್ಚುವರಿ ಪ್ರವೇಶ ಕ್ಲೈಂಟ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದಕ್ಕಿಂತ ಉದ್ಯೋಗಿಗಳಿಗೆ ವಿಂಡೋಸ್ ಘಟಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಸುಲಭವಾಗುತ್ತದೆ.
VPN ಗೇಟ್ವೇ ಅನ್ನು ಸ್ವತಃ ಪ್ರವೇಶಿಸುವಾಗ ಮತ್ತು ನಂತರ, ಕಾರ್ಯಸ್ಥಳಗಳು ಮತ್ತು ಪ್ರಮುಖ ವೆಬ್ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವಾಗ, ನಾವು ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತೇವೆ. ವಾಸ್ತವವಾಗಿ, ನಾವು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ ಪರಿಹಾರಗಳ ತಯಾರಕರಾಗಿ, ನಮ್ಮ ಉತ್ಪನ್ನಗಳನ್ನು ನಾವೇ ಬಳಸದಿದ್ದರೆ ಅದು ವಿಚಿತ್ರವಾಗಿರುತ್ತದೆ. ಇದು ನಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಮಾನದಂಡವಾಗಿದೆ; ಪ್ರತಿಯೊಬ್ಬ ಉದ್ಯೋಗಿಯು ವೈಯಕ್ತಿಕ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಟೋಕನ್ ಅನ್ನು ಹೊಂದಿದ್ದಾನೆ, ಇದನ್ನು ಕಚೇರಿ ಕಾರ್ಯಸ್ಥಳದಲ್ಲಿ ಡೊಮೇನ್ಗೆ ಮತ್ತು ಕಂಪನಿಯ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ದೃಢೀಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, 80% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳು ದುರ್ಬಲ ಅಥವಾ ಕದ್ದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಆದ್ದರಿಂದ, ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣದ ಪರಿಚಯವು ಕಂಪನಿ ಮತ್ತು ಅದರ ಸಂಪನ್ಮೂಲಗಳ ಸುರಕ್ಷತೆಯ ಒಟ್ಟಾರೆ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚು ಹೆಚ್ಚಿಸುತ್ತದೆ, ಕಳ್ಳತನ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ಊಹೆಯ ಅಪಾಯವನ್ನು ಬಹುತೇಕ ಶೂನ್ಯಕ್ಕೆ ಕಡಿಮೆ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಮಾನ್ಯ ಬಳಕೆದಾರರೊಂದಿಗೆ ಸಂವಹನ ಸಂಭವಿಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. PKI ಮೂಲಸೌಕರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.
ಬಳಕೆದಾರರ UI ದೃಷ್ಟಿಕೋನದಿಂದ, ಈ ಯೋಜನೆಯು ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವುದಕ್ಕಿಂತ ಸರಳವಾಗಿದೆ. ಕಾರಣವೆಂದರೆ ಸಂಕೀರ್ಣವಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಇನ್ನು ಮುಂದೆ ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ, ಕೀಬೋರ್ಡ್ ಅಡಿಯಲ್ಲಿ ಸ್ಟಿಕ್ಕರ್ಗಳನ್ನು ಹಾಕುವ ಅಗತ್ಯವಿಲ್ಲ (ಎಲ್ಲಾ ಕಲ್ಪಿಸಬಹುದಾದ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಉಲ್ಲಂಘಿಸಿ), ಪಾಸ್ವರ್ಡ್ ಅನ್ನು 90 ದಿನಗಳಿಗೊಮ್ಮೆ ಬದಲಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ (ಆದರೂ ಇದು ಇಲ್ಲ ಮುಂದೆ ಉತ್ತಮ ಅಭ್ಯಾಸವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ, ಆದರೆ ಅನೇಕ ಸ್ಥಳಗಳಲ್ಲಿ ಇನ್ನೂ ಅಭ್ಯಾಸ ಮಾಡಲಾಗುತ್ತಿದೆ). ಬಳಕೆದಾರರು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಲ್ಲದ ಪಿನ್ ಕೋಡ್ನೊಂದಿಗೆ ಬರಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಟೋಕನ್ ಅನ್ನು ಕಳೆದುಕೊಳ್ಳುವುದಿಲ್ಲ. ಟೋಕನ್ ಅನ್ನು ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ ರೂಪದಲ್ಲಿ ಮಾಡಬಹುದು, ಅದನ್ನು ವಾಲೆಟ್ನಲ್ಲಿ ಅನುಕೂಲಕರವಾಗಿ ಸಾಗಿಸಬಹುದು. ಕಚೇರಿ ಆವರಣಕ್ಕೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ಟೋಕನ್ ಮತ್ತು ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ನಲ್ಲಿ RFID ಟ್ಯಾಗ್ಗಳನ್ನು ಅಳವಡಿಸಬಹುದು.
ಪ್ರಮುಖ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರೂಪಾಂತರಗಳು ಮತ್ತು ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು PIN ಕೋಡ್ ಅನ್ನು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಟೋಕನ್ ಅನ್ನು ಕಳೆದುಕೊಳ್ಳುವುದು ಭಯಾನಕವಲ್ಲ, ಏಕೆಂದರೆ PIN ಕೋಡ್ ಅನ್ನು ಊಹಿಸಲು ಅಸಾಧ್ಯವಾಗಿದೆ; ಕೆಲವು ಪ್ರಯತ್ನಗಳ ನಂತರ, ಅದನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ ಚಿಪ್ ಹೊರತೆಗೆಯುವಿಕೆ, ಅಬೀಜ ಸಂತಾನೋತ್ಪತ್ತಿ ಮತ್ತು ಇತರ ದಾಳಿಗಳಿಂದ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುತ್ತದೆ.
ಮತ್ತೇನು?
ಮೈಕ್ರೋಸಾಫ್ಟ್ನಿಂದ ದೂರಸ್ಥ ಪ್ರವೇಶದ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವು ಕೆಲವು ಕಾರಣಗಳಿಂದ ಸೂಕ್ತವಲ್ಲದಿದ್ದರೆ, ನೀವು PKI ಮೂಲಸೌಕರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಮತ್ತು ನಮ್ಮ ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ಗಳನ್ನು ವಿವಿಧ VDI ಮೂಲಸೌಕರ್ಯಗಳಲ್ಲಿ (Citrix ವರ್ಚುವಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಡೆಸ್ಕ್ಟಾಪ್ಗಳು, Citrix ADC, VMware) ಬಳಸಿಕೊಂಡು ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. Horizon, VMware Unified Gateway, Huawei Fusion) ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳು (PaloAlto, CheckPoint, Cisco) ಮತ್ತು ಇತರ ಉತ್ಪನ್ನಗಳು.
ಕೆಲವು ಉದಾಹರಣೆಗಳನ್ನು ನಮ್ಮ ಹಿಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ಚರ್ಚಿಸಲಾಗಿದೆ.
ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು MSCA ಯಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣದೊಂದಿಗೆ OpenVPN ಅನ್ನು ಹೊಂದಿಸುವ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
ಕೇವಲ ಪ್ರಮಾಣಪತ್ರವಲ್ಲ
PKI ಮೂಲಸೌಕರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಮತ್ತು ಪ್ರತಿ ಉದ್ಯೋಗಿಗೆ ಹಾರ್ಡ್ವೇರ್ ಸಾಧನಗಳನ್ನು ಖರೀದಿಸುವುದು ತುಂಬಾ ಜಟಿಲವಾಗಿದೆ ಅಥವಾ ಉದಾಹರಣೆಗೆ, ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಯಾವುದೇ ತಾಂತ್ರಿಕ ಸಾಧ್ಯತೆಯಿಲ್ಲದಿದ್ದರೆ, ನಮ್ಮ JAS ದೃಢೀಕರಣ ಸರ್ವರ್ ಅನ್ನು ಆಧರಿಸಿ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ ಪರಿಹಾರವಿದೆ. ದೃಢೀಕರಣಕಾರರಾಗಿ, ನೀವು ಸಾಫ್ಟ್ವೇರ್ (ಗೂಗಲ್ ಅಥೆಂಟಿಕೇಟರ್, ಯಾಂಡೆಕ್ಸ್ ಕೀ), ಹಾರ್ಡ್ವೇರ್ (ಯಾವುದೇ ಅನುಗುಣವಾದ RFC, ಉದಾಹರಣೆಗೆ, ಜಕಾರ್ಟಾ ವೆಬ್ಪಾಸ್) ಅನ್ನು ಬಳಸಬಹುದು. ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ಗಳು/ಟೋಕನ್ಗಳಂತೆ ಬಹುತೇಕ ಎಲ್ಲಾ ಒಂದೇ ರೀತಿಯ ಪರಿಹಾರಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. ನಮ್ಮ ಹಿಂದಿನ ಪೋಸ್ಟ್ಗಳಲ್ಲಿ ನಾವು ಕೆಲವು ಕಾನ್ಫಿಗರೇಶನ್ ಉದಾಹರಣೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇವೆ.
ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು, ಅಂದರೆ, OTP ಮೂಲಕ - ಉದಾಹರಣೆಗೆ, ಮೊಬೈಲ್ ಬಳಕೆದಾರರನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಬಹುದು ಮತ್ತು ಕ್ಲಾಸಿಕ್ ಲ್ಯಾಪ್ಟಾಪ್ಗಳು/ಡೆಸ್ಕ್ಟಾಪ್ಗಳನ್ನು ಟೋಕನ್ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಮಾತ್ರ ದೃಢೀಕರಿಸಬಹುದು.
ನನ್ನ ಕೆಲಸದ ನಿರ್ದಿಷ್ಟ ಸ್ವಭಾವದಿಂದಾಗಿ, ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಸುವಲ್ಲಿ ಸಹಾಯಕ್ಕಾಗಿ ಅನೇಕ ತಾಂತ್ರಿಕೇತರ ಸ್ನೇಹಿತರು ಇತ್ತೀಚೆಗೆ ನನ್ನನ್ನು ವೈಯಕ್ತಿಕವಾಗಿ ಸಂಪರ್ಕಿಸಿದ್ದಾರೆ. ಆದ್ದರಿಂದ ಪರಿಸ್ಥಿತಿಯಿಂದ ಯಾರು ಹೊರಬರುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಹೇಗೆ ಎಂದು ನಾವು ಸ್ವಲ್ಪ ಇಣುಕುನೋಡಲು ಸಾಧ್ಯವಾಯಿತು. ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ದೊಡ್ಡ ಕಂಪನಿಗಳು ಪ್ರಸಿದ್ಧ ಬ್ರ್ಯಾಂಡ್ಗಳನ್ನು ಬಳಸದಿದ್ದಾಗ ಆಹ್ಲಾದಕರ ಆಶ್ಚರ್ಯಗಳು ಇದ್ದವು. ನಿಜವಾಗಿಯೂ ಬಹಳ ದೊಡ್ಡ ಮತ್ತು ಪ್ರಸಿದ್ಧ ಕಂಪನಿಗಳು (ಐಟಿ ಅಲ್ಲ) ತಮ್ಮ ಕಚೇರಿಯ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಟೀಮ್ವೀಯರ್ ಅನ್ನು ಸರಳವಾಗಿ ಸ್ಥಾಪಿಸಲು ಶಿಫಾರಸು ಮಾಡಿದಾಗ, ವಿರುದ್ಧ ದಿಕ್ಕಿನಲ್ಲಿ ಆಶ್ಚರ್ಯಕರವಾದ ಪ್ರಕರಣಗಳೂ ಇವೆ.
ಪ್ರಸ್ತುತ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ, ಕಂಪನಿಯ ತಜ್ಞರು "ಅಲಾದಿನ್ ಆರ್.ಡಿ." ನಿಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ದೂರಸ್ಥ ಪ್ರವೇಶದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಜವಾಬ್ದಾರಿಯುತ ವಿಧಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಂತೆ ಶಿಫಾರಸು ಮಾಡಿ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಮಾನ್ಯ ಸ್ವಯಂ-ಪ್ರತ್ಯೇಕತೆಯ ಆಡಳಿತದ ಪ್ರಾರಂಭದಲ್ಲಿ, ನಾವು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ .
ಮೂಲ: www.habr.com