Hakeri ieguva piekļuvi starptautiskÄs kompÄnijas Deloitte galvenajam pasta serverim. Å Ä« servera administratora konts tika aizsargÄts tikai ar paroli.
NeatkarÄ«gais austrieÅ”u pÄtnieks Deivids Vinds saÅÄma 5 ASV dolÄru atlÄ«dzÄ«bu par ievainojamÄ«bas atklÄÅ”anu Google iekÅ”tÄ«kla pieteikÅ”anÄs lapÄ.
91% Krievijas uzÅÄmumu slÄpj datu noplÅ«des.
Å Ädas ziÅas interneta ziÅu plÅ«smÄs var atrast gandrÄ«z katru dienu. Tas ir tieÅ”s pierÄdÄ«jums tam, ka uzÅÄmuma iekÅ”Äjie pakalpojumi ir jÄaizsargÄ.
Un jo lielÄks uzÅÄmums, jo vairÄk darbinieku un sarežģītÄka iekÅ”ÄjÄ IT infrastruktÅ«ra, jo aktuÄlÄka tam ir informÄcijas noplÅ«des problÄma. KÄda informÄcija interesÄ uzbrucÄjus un kÄ to aizsargÄt?
KÄda veida informÄcijas noplÅ«de var kaitÄt uzÅÄmumam?
- informÄcija par klientiem un darÄ«jumiem;
- tehniskÄ informÄcija par produktu un zinÄtÄ«ba;
- informÄcija par partneriem un Ä«paÅ”ajiem piedÄvÄjumiem;
- personas dati un grÄmatvedÄ«ba.
Un, ja saprotat, ka kÄdai informÄcijai no iepriekÅ” minÄtÄ saraksta var piekļūt no jebkura jÅ«su tÄ«kla segmenta, tikai uzrÄdot pieteikumvÄrdu un paroli, tad jÄdomÄ par datu droŔības lÄ«meÅa paaugstinÄÅ”anu un aizsardzÄ«bu pret nesankcionÄtu piekļuvi.
Divu faktoru autentifikÄcija, izmantojot aparatÅ«ras kriptogrÄfiskos datu nesÄjus (žetonus vai viedkartes), ir izpelnÄ«jusies reputÄciju kÄ Ä¼oti uzticamu un tajÄ paÅ”Ä laikÄ diezgan viegli lietojamu.
GandrÄ«z katrÄ rakstÄ mÄs rakstÄm par divu faktoru autentifikÄcijas priekÅ”rocÄ«bÄm. VairÄk par to varat lasÄ«t rakstos par
Å ajÄ rakstÄ mÄs parÄdÄ«sim, kÄ izmantot divu faktoru autentifikÄciju, lai pieteiktos savas organizÄcijas iekÅ”Äjos portÄlos.
KÄ piemÄru Åemsim korporatÄ«vai lietoÅ”anai piemÄrotÄko modeli Rutoken - kriptogrÄfisko USB marÄ·ieri
SÄksim ar iestatÄ«Å”anu.
1. darbÄ«ba ā servera iestatÄ«Å”ana
Jebkura servera pamatÄ ir operÄtÄjsistÄma. MÅ«su gadÄ«jumÄ tas ir Windows Server 2016. Un kopÄ ar to un citÄm Windows saimes operÄtÄjsistÄmÄm tiek izplatÄ«ts IIS (Internet Information Services).
IIS ir interneta serveru grupa, tostarp tÄ«mekļa serveris un FTP serveris. IIS ietver lietojumprogrammas vietÅu izveidei un pÄrvaldÄ«bai.
IIS ir paredzÄts tÄ«mekļa pakalpojumu izveidei, izmantojot domÄna vai Active Directory nodroÅ”inÄtos lietotÄju kontus. Tas ļauj izmantot esoÅ”Äs lietotÄju datu bÄzes.
Š
SistÄmÄ Windows Server 2016 ir iebÅ«vÄta IIS versija 10.0.
Ja IIS ir instalÄts, atliek tikai pareizi konfigurÄt.
Lomu pakalpojumu atlases posmÄ mÄs atzÄ«mÄjÄm izvÄles rÅ«tiÅu Pamata autentifikÄcija.
Tad iekÅ”Ä Interneta informÄcijas pakalpojumu vadÄ«tÄjs ieslÄgts Pamata autentifikÄcija.
Un norÄdÄ«ja domÄnu, kurÄ atrodas tÄ«mekļa serveris.
PÄc tam mÄs pievienojÄm vietnes saiti.
Un izvÄlÄjÄs SSL opcijas.
Tas pabeidz servera iestatīŔanu.
PÄc Å”o darbÄ«bu veikÅ”anas vietnei varÄs piekļūt tikai lietotÄjs, kuram ir marÄ·ieris ar sertifikÄtu un marÄ·iera PIN.
VÄlreiz atgÄdinÄm, ka saskaÅÄ ar
Tagad pÄriesim pie lietotÄja datora iestatÄ«Å”anas. ViÅam ir jÄkonfigurÄ pÄrlÅ«kprogrammas, kuras viÅÅ” izmantos, lai izveidotu savienojumu ar aizsargÄtÄm vietnÄm.
2. darbÄ«ba ā lietotÄja datora iestatÄ«Å”ana
VienkÄrŔības labad pieÅemsim, ka mÅ«su lietotÄjam ir Windows 10.
PieÅemsim arÄ«, ka viÅam ir uzstÄdÄ«ts komplekts
Draiveru komplekta instalÄÅ”ana nav obligÄta, jo, visticamÄk, marÄ·iera atbalsts tiks nodroÅ”inÄts, izmantojot Windows Update.
Bet, ja tas pÄkÅ”Åi nenotiek, Rutoken draiveru komplekta instalÄÅ”ana operÄtÄjsistÄmai Windows atrisinÄs visas problÄmas.
Savienosim marÄ·ieri ar lietotÄja datoru un atveram Rutoken vadÄ«bas paneli.
CilnÄ SertifikÄti AtzÄ«mÄjiet izvÄles rÅ«tiÅu blakus vajadzÄ«gajam sertifikÄtam, ja tas nav atzÄ«mÄts.
TÄdÄjÄdi mÄs pÄrliecinÄjÄmies, ka marÄ·ieris darbojas un satur nepiecieÅ”amo sertifikÄtu.
Visas pÄrlÅ«kprogrammas, izÅemot Firefox, tiek konfigurÄtas automÄtiski.
Ar viÅiem nekas Ä«paÅ”s nav jÄdara.
Tagad atveriet jebkuru pÄrlÅ«kprogrammu un ievadiet resursa adresi.
Pirms vietnes ielÄdes tiks atvÄrts logs sertifikÄta izvÄlei un pÄc tam logs marÄ·iera PIN koda ievadÄ«Å”anai.
Ja Aktiv ruToken CSP ir izvÄlÄts kÄ noklusÄjuma Å”ifrÄÅ”anas nodroÅ”inÄtÄjs ierÄ«cei, tiks atvÄrts cits logs PIN koda ievadÄ«Å”anai.
Un tikai pÄc veiksmÄ«gas ievadÄ«Å”anas pÄrlÅ«kprogrammÄ tiks atvÄrta mÅ«su vietne.
PÄrlÅ«kprogrammai Firefox ir jÄveic papildu iestatÄ«jumi.
PÄrlÅ«kprogrammas iestatÄ«jumos atlasiet PrivÄtums un droŔība. SadaÄ¼Ä SertifikÄti nospiest AizsardzÄ«bas ierÄ«ce... Tiks atvÄrts logs IerÄ«Äu pÄrvaldÄ«ba.
NoklikŔķiniet LejupielÄdÄt, norÄdiet nosaukumu Rutoken EDS un ceļu C:windowssystem32rtpkcs11ecp.dll.
Tas ir viss, Firefox tagad zina, kÄ rÄ«koties ar marÄ·ieri, un ļauj jums pieteikties vietnÄ, izmantojot to.
Starp citu, pieteikÅ”anÄs vietnÄs, izmantojot marÄ·ieri, darbojas arÄ« Mac datoros pÄrlÅ«kprogrammÄs Safari, Chrome un Firefox.
Jums vienkÄrÅ”i jÄinstalÄ Rutoken no vietnes
Nav nepiecieÅ”ams konfigurÄt Safari, Chrome, Yandex un citas pÄrlÅ«kprogrammas; jums vienkÄrÅ”i jÄatver vietne jebkurÄ no Ŕīm pÄrlÅ«kprogrammÄm.
PÄrlÅ«kprogramma Firefox ir konfigurÄta gandrÄ«z tÄdÄ paÅ”Ä veidÄ kÄ operÄtÄjsistÄmÄ Windows (IestatÄ«jumi - Papildu - SertifikÄti - DroŔības ierÄ«ces). Tikai ceļŔ uz bibliotÄku ir nedaudz atŔķirÄ«gs /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Atzinumi
MÄs parÄdÄ«jÄm, kÄ vietnÄs iestatÄ«t divu faktoru autentifikÄciju, izmantojot kriptogrÄfijas marÄ·ierus. KÄ vienmÄr, Å”im nolÅ«kam mums nebija nepiecieÅ”ama papildu programmatÅ«ra, izÅemot Rutoken sistÄmas bibliotÄkas.
Å o procedÅ«ru var veikt ar jebkuru no saviem iekÅ”Äjiem resursiem, kÄ arÄ« varat elastÄ«gi konfigurÄt lietotÄju grupas, kurÄm bÅ«s piekļuve vietnei, tÄpat kÄ jebkur citur sistÄmÄ Windows Server.
Vai serverim izmantojat citu OS?
Ja vÄlaties, lai mÄs rakstÄm par citu operÄtÄjsistÄmu iestatÄ«Å”anu, rakstiet par to raksta komentÄros.
Avots: www.habr.com