In nostris societatibus, sicut in multis aliis IT et non ita IT societatibus, longinqui accessus possibilitas diu fuit, et multi operarii ex necessitate usi sunt. Dilatatione COVID-19 in mundo, IT department, consilio administrationis societatis, redire operarios de peregrinatione in longinquum laborem redire coepit. Domum se-solitudinem exercere coepimus ab initio mensis Martii, etiam antequam amet factus est. Per medium Martium solutio iam toti societati adscendebatur, et in fine Martii omnes paene compaginem mutavimus ad novam molem operis remoti pro omnibus.
Technice, remotis accessum ad retiaculis efficiendum, Microsoft VPN (RRAS) utimur - ut una munerum Servo Fenestrarum. Cum retiaculum coniungis, variae facultates internae praesto fiunt, a societatibus, fasciculorum communicationis officia, cimex elit ad rationem CRM: nam multi, hoc opus est omnibus. Pro iis qui adhuc in officio operas habent, RDP aditus per RDG portae configuratur.
Cur hoc consilium eliges aut cur eligendum est? Quia si iam dominium habes et alias infrastructuras Microsoft, tunc patet responsio, verisimillimum erit facilius, velocius et vilius pro parte tua IT ad effectum deducendi. Vos iustus postulo pauca addere lineamenta. Et facilius erit operariis conductos ad Fenestras componentes configurare quam accessum clientium adiectis detrahere et configurare.
Cum accessio ipsa portae VPN ac postea, cum operationibus et opibus interretialibus coniungendis, duo-factores authenticas utimur. Mirum quidem esset si nos, tamquam fabrica duarum solutionum authenticarum fabricator, nosmetipsos productos non utebamur. Hoc est vexillum nostrum corporatum, unumquemque operarium signum habet cum testimonio personali, quod in officio operativae in dominio et ad opes internas societatis signo authenticitatis adhibetur.
Secundum statisticam, plus quam 80% informationis securitatis incidents debilibus vel furatis passwords utuntur. Ideo duplex authenticas introductio altiorem gradum securitatis societatis eiusque facultatum valde auget, sinit ut coniecturae ad nullum fere periculum furtorum vel tesserarum reducere liceat, ac etiam ut communicatio cum usore valido occurrat. Cum infrastructuram exsequendam PKI, tessera authenticatio prorsus debilitata esse potest.
Ex UI parte utentis, hoc schema etiam simplicius est quam rationem et clavem inire. Ratio est quia tesserae implicatae non amplius memoria dignae sunt, opus est ut stickers sub claviaturis (violando omnes rationes securitatis concipibiles) ne tessera quidem semel singulis XC diebus mutari (quamvis haec nulla est) mutari possit. diutius adhibitum putavi, sed multis in locis adhuc exercitatum). Usor iustus postulo ut ascenderet cum codice PIN non valde complicato nec signum amittet. Ipsum signum fieri potest in modum chartae acri, quae in pera commode ferri potest. RFID tags inseri potest in signum et card callidi pro accessu ad officium premissorum.
Codex ACUS ad authenticas adhibitus est, aditum ad informationes clavis praebendas et ad cryptographicas transmutationes ac compescendos praestandas. Vestigium amittens non est FORMIDULOSUS, quia PIN codicem suspicari non potest, paucis inceptis obstruetur. Eodem tempore, dolor card chippis custodit notitias clavis ab extractione, exquisitis et aliis incursus.
Quid plura?
Si solutio ad exitum accessus remoti ab Microsoft aliqua de causa idonea non est, PKI infrastructuram efficere potes et duos factores authenticas utentes pectoribus captiosis in variis infrastructuris VDI (Citrix Virtualis Apps et Desktops, Citrix ADC, VMware Horizon, VMware Porta Unita, Huawei Fusion) et systemata securitatis ferrariae (PaloAlto, CheckPoint, Cisco) et alia producta.
Exempla quaedam in praecedentibus articulis tractata sunt.
In proximo articulo loquemur de institutione OpenVPN cum authenticas utendo libellorum MSCA.
Non unum libellum
Si PKI infrastructuram exsequendam et machinas ferrarias comparandas pro unoquoque molestie nimis implicato vel, exempli gratia, nulla possibilitas technicae coniungendi schedulam acri, tunc solutionem cum uno tempore Tesserae innixa est in servo nostro JAS authenticas. Ut authenticatores, programmate uti potes (Google Authenticator, Yandex Key), ferramento (cuivis correspondenti RFC, exempli gratia, JaCarta WebPass). Eaedem fere solutiones sustinentur ac pro chartis captiosis/signis. Locuti sumus etiam de quibusdam exemplis conformationis in praecedentibus nostris.
Modi authentici componi possunt, hoc est, per OTP - exempli gratia, soli mobiles utentes admitti possunt, et laptop/desktops classicos consignari possunt tantum utens libellum in signo.
Ob speciem laboris mei, multi amici non-technici nuper me personaliter accesserunt ad auxilium in accessu remoto constituendo. Ita potuimus accipere paulum peek in qui exiret de situ et quomodo. Mirationes amoenae fuerunt cum societates non amplissimae notis celeberrimis utuntur, incluso solutionibus authenticis cum duobus factoribus. Causae etiam erant, mirum in contrariam partem, cum re vera amplissima et notissima societates (non IT) simpliciter inaugurando TeamViewer in officio computatrorum commendarunt.
In hodierna condicione, speciales e coetu "Aladdin R.D." commendare accessum responsalem ad solvendas difficultates remotas accessus ad corporatum infrastructuram tuam. Hac occasione, ipso exordio regiminis generalis propriae solationis, immissi sumus .
Source: www.habr.com