Hackeran gihîştina servera sereke ya nameyê ya pargîdaniya navneteweyî Deloitte. Hesabê rêveberê vê serverê tenê bi şîfreyek hate parastin.
Lêkolînerê Avusturyayî yê serbixwe David Wind ji bo dîtina qelsiyek di rûpela têketinê ya intraneta Google de 5 dolar xelat wergirt.
91% ji pargîdaniyên rûsî veşartiyên daneyan vedişêrin.
Nûçeyên weha hema hema her roj di nûçeyên înternetê de têne dîtin. Ev delîlek rasterast e ku divê karûbarên navxweyî yên pargîdanî bêne parastin.
Û her ku pargîdanî mezintir be, bêtir karmendên wê hebin û binesaziya IT-ya wê ya navxweyî çiqasî tevlihevtir be, ew qas pirsgirêka derbirîna agahdarî ji bo wê girantir e. Kîjan agahî ji bo êrîşkaran eleqedar in û meriv wê çawa biparêze?
Agahdariya çawa dikare zirarê bide pargîdaniyê?
- agahdariya li ser xerîdar û danûstandinan;
- agahdarî û zanîna hilberê teknîkî;
- agahdariya li ser hevkar û pêşniyarên taybetî;
- daneyên şexsî û hesabê.
Û heke hûn fêm dikin ku hin agahdariya ji navnîşa jorîn ji her beşê tora we tenê bi pêşkêşkirina têketinek û şîfreyek tê gihîştin, wê hingê divê hûn li ser zêdekirina asta ewlehiya daneyê û parastina wê ji gihîştina nedestûr bifikirin.
Nasnameya du-faktorî bi karanîna medyaya krîptografîk a hardware (nîşan an qertên jîr) navûdengek ji bo pir pêbawer û di heman demê de karanîna pir hêsan bi dest xistiye.
Em hema hema di her gotarê de li ser feydeyên pejirandina du-faktorî dinivîsin. Hûn dikarin di gotarên li ser vê yekê de bêtir bixwînin и .
Di vê gotarê de, em ê nîşanî we bidin ka meriv çawa erêkirina du-faktorî bikar tîne da ku têkevin portalên navxweyî yên rêxistina xwe.
Wekî mînakek, em ê modela herî maqûl ji bo karanîna pargîdanî bistînin, Rutoken - tokenek USB ya krîptografî .
Werin em dest bi sazkirinê bikin.
Gav 1 - Sazkirina Server
Bingeha her serverek pergala xebitandinê ye. Di doza me de, ev Windows Server 2016 e. Û digel wê û pergalên xebitandinê yên din ên malbata Windows, IIS (Xizmetên Agahdariya Înternetê) tê belav kirin.
IIS komek pêşkêşkerên Înternetê ye, di nav de serverek webê û serverek FTP. IIS serîlêdanên ji bo çêkirin û birêvebirina malperan vedihewîne.
IIS ji bo avakirina karûbarên webê bi karanîna hesabên bikarhêner ên ku ji hêla domainek an Active Directory ve hatî peyda kirin hatî çêkirin. Ev dihêle hûn databasên bikarhênerên heyî bikar bînin.
В Me bi hûrgulî diyar kir ka meriv çawa Desthilatdariya Sertîfîkayê li ser servera xwe saz dike û mîheng dike. Naha em ê bi hûrgulî li ser vê yekê nesekinin, lê em ê texmîn bikin ku her tişt jixwe hatî mîheng kirin. Divê sertîfîkaya HTTPS ya ji bo servera malperê rast were derxistin. Çêtir e ku meriv vê tavilê kontrol bike.
Windows Server 2016 bi guhertoya IIS 10.0-ya çêkirî tê.
Ger IIS were saz kirin, wê hingê ya ku dimîne ev e ku meriv wê rast mîheng bike.
Di qonaxa hilbijartina karûbarên rolê de, me qutikê kontrol kir Nasnameya bingehîn.
Paşê di Gerînendeyê Karûbarên Agahdariya Înternetê zivirî Nasnameya bingehîn.
Û qada ku servera webê lê ye destnîşan kir.
Dûv re me girêdanek malperê lê zêde kir.
Û vebijarkên SSL-ê hilbijart.
Ev sazkirina serverê temam dike.
Piştî qedandina van gavan, tenê bikarhênerek ku xwediyê tokenek bi sertîfîkayek û PIN-ya tokenê ye dê bikaribe xwe bigihîne malperê.
Em careke din bi bîr tînin ku li gorî , bikarhêner berê nîşanek bi kilîtan û sertîfîkayek li gorî şablonek mîna hatî derxistin Bikarhêner bi karta zîrek.
Naha em biçin sazkirina komputera bikarhêner. Divê ew gerokên ku ew ê bikar bîne ji bo girêdana bi malperên parastî ve mîheng bike.
Gav 2 - Sazkirina komputera bikarhêner
Ji bo sadebûnê, em bifikirin ku bikarhênerê me Windows 10 heye.
Werin em jî texmîn bikin ku wî kît saz kiriye .
Sazkirina komek ajokaran vebijarkî ye, ji ber ku bi îhtîmalek mezin piştgirî ji bo tokenê dê bigihîje Nûvekirina Windows-ê.
Lê heke ev yek ji nişka ve pêk neyê, wê hingê sazkirina komek ajokarên Rutoken ji bo Windows-ê dê hemî pirsgirêkan çareser bike.
Ka em tokenê bi komputera bikarhêner ve girêdin û Panela Kontrolê ya Rutoken vekin.
Di tabê de Taybetmendî Ger ku nehatibe kontrol kirin qutiya li kêleka sertîfîkaya pêwîst binihêrin.
Bi vî rengî, me piştrast kir ku token kar dike û sertîfîkaya pêwîst dihewîne.
Ji bilî Firefox-ê hemî gerok bixweber têne mîheng kirin.
Hûn ne hewce ne ku tiştek taybetî bi wan re bikin.
Naha gerokek vekin û navnîşana çavkaniyê binivîsin.
Berî ku malper bar bike, dê pencereyek ji bo hilbijartina sertîfîkayekê vebe, û dûv re jî pencereyek ji bo têketina koda PIN-a tokenê vedibe.
Ger Aktiv ruToken CSP ji bo amûrê wekî pêşkêşkarê krîptoyê yê xwerû were hilbijartin, wê hingê pencereyek din dê vebe ku koda PIN têkevin.
Û tenê piştî ku bi serfirazî têkevin wê di gerokê de dê malpera me vebe.
Ji bo geroka Firefox, divê mîhengên zêde bêne çêkirin.
Di mîhengên geroka xwe de hilbijêrin Nepenî û Ewlekariya. Di beşê de Taybetmendî zext kirin Amûra Parastinê. Dê pencereyek vebe management Device.
Bipelînin download, navê Rutoken EDS û riya C:windowssystem32rtpkcs11ecp.dll nîşan bide.
Ew e, Firefox naha dizane ku meriv çawa tokenê digire û dihêle hûn bi karanîna wê têkeve malperê.
Bi awayê, têketinek bi karanîna tokenek malperan jî li ser Mac-ên di geroka Safari, Chrome û Firefox de dixebite.
Hûn tenê hewce ne ku Rutoken ji malperê saz bikin û belgeya li ser tokenê di wê de bibînin.
Ne hewce ye ku gerokên Safari, Chrome, Yandex û yên din mîheng bikin; hûn tenê hewce ne ku malperê di yek ji van gerokan de vekin.
Geroka Firefox-ê hema hema bi heman awayê ku di Windows-ê de tê mîheng kirin (Settings - Pêşketî - Sertîfîkayên - Amûrên Ewlekariyê). Tenê riya pirtûkxaneyê hinekî cuda ye /Pirtûkxane/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
vebiguherin
Me nîşanî we da ku meriv çawa li ser malperan bi karanîna nîşaneyên krîptografî verastkirina du-faktorî saz dike. Mîna her gav, ji bilî pirtûkxaneyên pergala Rutoken, ji bo vê yekê ne hewceya me nermalava zêde tune.
Hûn dikarin vê prosedûrê bi yek ji çavkaniyên xweyên hundurîn re bikin, û hûn jî dikarin bi nermî komên bikarhêneran ên ku dê xwedan malperê bibin mîheng bikin, mîna her cîhek din di Servera Windows-ê de.
Ma hûn ji bo serverê OS-ya cûda bikar tînin?
Heke hûn dixwazin ku em li ser sazkirina pergalên xebitandinê yên din binivîsin, wê hingê di şîroveyên gotarê de li ser wê binivîsin.
Source: www.habr.com