Bikarhêner nayên bawer kirin. Bi piranî, ew tembel in û li şûna ewlehiyê rehetiyê hildibijêrin. Li gorî statîstîkan, 21% şîfreyên xwe ji bo hesabên kar li ser kaxezê dinivîsin, 50% heman şîfreyan ji bo kar û karûbarên kesane destnîşan dikin.
Derdor jî dijmin e. 74% ji rêxistinan destûr didin ku amûrên kesane werin xebitandin û bi tora pargîdanî ve werin girêdan. 94% ji bikarhêneran nikarin e-nameyek rastîn ji ya phishing cuda bikin, 11% li ser pêvekan klîk kirin.
Hemî van pirsgirêkan ji hêla binesaziyek mifteya giştî ya pargîdanî (PKI) ve têne çareser kirin, ku şîfrekirin û pejirandina e-nameyê peyda dike, û şîfreyan bi sertîfîkayên dîjîtal veguherîne. Ev binesaziya li ser Windows Server dikare were rakirin. Ligor Karûbarên Sertîfîkaya Derhênerê Active (AD CS) serverek e ku destûrê dide te ku hûn di rêxistina xwe de PKI biafirînin û şîfrekirina mifteya giştî, sertîfîkayên dîjîtal, û îmzeyên dîjîtal bikar bînin.
Lê çareseriya Microsoft-ê pir biha ye.
Tevahiya Mesrefa Xwedîbûnê ji bo Desthilatdarek Sertîfîkaya Taybet a ji Microsoft
Berawirdkirina lêçûna xwediyê Microsoft CA û GlobalSign AEG.
Di gelek rewşan de, ew hêsantir û erzantir e ku meriv heman desthilatdariya pejirandî ya taybet biafirîne, lê bi rêveberiya derveyî. GlobalSign Auto Enrollment Gateway (AEG) tam vê pirsgirêkê çareser dike. Gelek xetên lêçûn ji lêçûna giştî ya xwedaniyê têne derxistin (kirrîna amûr, lêçûnên piştgirî, perwerdehiya karmendan, hwd.). Savings dikarin zêdetir .
AEG çi ye
(AEG) karûbarek nermalavê ye ku wekî dergehek di navbera karûbarên sertîfîkaya SaaS ya GlobalSign û hawîrdora pargîdaniya Windows-ê de tevdigere.
AEG bi Active Directory re yek dibe, rê dide rêxistinan ku qeydkirin, peydakirin û birêvebirina sertîfîkayên dîjîtal ên GlobalSign di hawîrdorek Windows-ê de otomatîk bikin. Bi cîhgirtina CA-yên hundurîn bi karûbarên GlobalSign re, pargîdanî ewlehiyê zêde dikin û lêçûna birêvebirina Microsoft CA-ya navxweyî ya tevlihev û biha kêm dikin.
Karûbarên Sertîfîkaya GlobalSign SaaS ji sertîfîkayên qels û nerêveber li ser binesaziya we vebijarkek ewledartir e. Rakirina hewcedariya birêvebirina CA-ya hundurîn-çavkaniyek zexm lêçûna giştî ya xwedîtiya PKI û her weha xetera têkçûna pergalê kêm dike.
Piştgiriya ji bo protokolên SCEP û ACME ji Windows-ê wêdetir piştgirî dirêj dike, di nav de danasîna sertîfîkaya otomatîkî ya ji bo serverên Linux, mobîl, torê û amûrên din, û her weha komputerên Apple OSX yên ku di Active Directory de hatine tomar kirin.
Ewlekariya zêde
Digel teserûfa budçeyê, rêveberiya PKI ya derveyî ewlehiya pergalê çêtir dike. Wekî ku di lêkolîna Koma Aberdeen de hate destnîşan kirin, sertîfîka her ku diçe ji hêla êrîşkaran ve têne armanc kirin, yên ku bi serfirazî qelsiyên naskirî yên wekî sertîfîkayên qels ên xwe-îmzakirî, şîfrekirina qels û mekanîzmayên betalkirinê yên dijwar bikar tînin. Digel vê yekê, êrîşkeran îstismarên sofîstîketir bidest xistine, wek mînak bi xapandina sertîfîkayên ji CA-yên pêbawer û sextekirina sertîfîkayên îmzekirina kodê.
"Piraniya pargîdanî di birêvebirina xetereyên ku bi van êrîşan ve girêdayî ne bi têra xwe proaktîf in û ne amade ne ku zû bersivê bidin danûstendinan." Derek E. Brink cîgirê serok û hevkarê ewlehiya IT li Aberdeen Group e. "Bi îmkankirina pargîdaniyan ku aliyên xebitandinê yên rêveberiya sertîfîkayê di destên pisporan de bihêlin dema ku kontrola pargîdaniyê li ser polîtîkayên komê yên di Active Directory de diparêzin, GlobalSign armanc dike ku mezinbûna pêşerojê di karanîna sertîfîkayê de bi çareserkirina pirsgirêkên ewlekarî û pêbaweriyê yên pratîkî bi bandorek bikêrhatî, lêçûn- modela bicihkirina bi bandor.”
AEG çawa dixebite?
Pergalek tîpîk a AEG-ê çar hêmanên sereke vedigire da ku piştrast bike ku sertîfîkayên rast derbasî xalên gihîştina rast têne kirin:
- Nermalava AEG li ser servera Windows-ê.
- Pêşkêşkerên Active Directory an kontrolkerên domainê ku rê didin rêvebiran ku agahdariya li ser çavkaniyan bi rêve bibin û hilînin.
- Xalên Dawî: Bikarhêner, cîhaz, pêşkêşker û qereqolên xebatê - hema hema her saziyek ku "serfkaran" sertîfîkayên dîjîtal e.
- Desthilatdariya Sertîfîkayê ya GlobalSign an GCC, ku li ser platformek belavkirin û rêveberiya sertîfîka pêbawer rûniştiye. Li vir sertîfîka têne çêkirin.
Sê ji çar hêmanên ku têne destnîşan kirin li ser xerîdar in, û ya çaremîn di ewr de ye.
Pêşîn, xalên dawîn bi karanîna polîtîkayên komê ve têne mîheng kirin: Mînakî, verastkirina sertîfîkayê ji bo rastkirina bikarhêner, daxwaza S/MIME ji bo sertîfîkayê, û hwd, ji bo girêdana paşîn a bi servera AEG re. Têkilî bi rêya HTTPS ewle ye.
Pêşkêşkara AEG bi navgîniya LDAP-ê ji Active Directory dipirse da ku navnîşek şablonên sertîfîkayê ji bo van xalên dawî bistîne, û navnîşê digel cîhê desthilatdariya sertîfîkayê ji xerîdaran re dişîne. Piştî wergirtina van qaîdeyan, xalên dawiyê dîsa bi servera AEG-ê ve girêdidin, vê carê ku sertîfîkayên rastîn daxwaz dikin. AEG di encamê de bi pîvanên diyarkirî bangek API-ê diafirîne û ji bo pêvajoyê ji Desthilata Sertîfîkaya GlobalSign an GCC re dişîne.
Di dawiyê de, paşiya GCC, bi gelemperî di nav çend saniyan de, daxwaziyan dişoxilîne, û bersivek ji API-yê re digel sertîfîkayek ku dê li ser daxwazê li ser xalên dawiyê were saz kirin dişîne.
Tevahiya pêvajo çend saniyeyan digire û dikare bi mîhengkirina xalên paşîn ve bi tevahî otomatîk were otomatîk kirin da ku bixweber bi karanîna polîtîkayên komê sertîfîkayan werbigire.
Taybetmendiyên AEG-ê yên bêhempa
- Hûn dikarin bi rêya platforma MDM qeyd bikin.
- Ji hêla xebatkarên berê yên tîmê Microsoft Crypto ve hatî pêşve xistin.
- Çareseriya bê xerîdar.
- Pêkanîna hêsankirî û rêveberiya çerxa jiyanê.
Nimûneyên mîmarî
Bi vî rengî, rêveberiya PKI ya derveyî bi riya deriyê GlobalSign AEG tê wateya zêdekirina ewlehiyê, teserûfa lêçûn û kêmkirina xetereyê. Awantajek din pîvana hêsan û performansa zêde ye. Rêvebiriya PKI-ya rast demek dirêj peyda dike, qutbûna operasyonên krîtîk ên mîsyonê ji ber sertîfîkayên nederbasdar ji holê radike, û ji karmendan re gihîştina dûr û ewledar a torên pargîdaniyê pêşkêşî dike.
Piştgiriya cûrbecûr dozên karanîna ku hewceyê rastkirina du-faktorî ye: ji xerîdarên koma xebatê yên dûr ku bi riya VPN û Wi-Fi ve digihîjin torê, heya gihîştina îmtiyaz a çavkaniyên pir hesas bi riya qertên jîr.
GlobalSign di peydakirina nasnameya ewr û torê ya PKI û çareseriyên rêveberiya gihîştinê de pêşengek gerdûnî ye. Ji bo bêtir agahdarî li ser hilberan, ji kerema xwe têkilî .
Source: www.habr.com