Tsy azo itokisana ny mpampiasa. Amin'ny ankapobeny dia kamo izy ireo ary misafidy fampiononana fa tsy fiarovana. Araka ny antontan'isa, ny 21% dia manoratra ny tenimiafina ho an'ny kaonty momba ny asa amin'ny taratasy, ny 50% dia manondro ny tenimiafina mitovy amin'ny asa sy ny serivisy manokana.
Mankahala koa ny tontolo iainana. Ny 74% amin'ny fikambanana dia mamela fitaovana manokana entina miasa sy mifandray amin'ny tambajotran'ny orinasa. Ny 94% amin'ny mpampiasa dia tsy afaka manavaka ny tena mailaka amin'ny phishing, 11% no manindry ny attachments.
Ireo olana rehetra ireo dia voavaha amin'ny alàlan'ny fotodrafitrasa fototra ho an'ny daholobe (PKI), izay manome encryption sy fanamarinana ny mailaka, ary manolo ny tenimiafina amin'ny mari-pankasitrahana nomerika. Ity fotodrafitrasa ity dia azo atsangana amin'ny Windows Server. Araka ny Active Directory Certificate Services (AD CS) dia serivisy ahafahanao mamorona PKI ao amin'ny fikambananao ary mampiasa kriptografika fanalahidy ho an'ny daholobe, mari-pankasitrahana nomerika ary sonia nomerika.
Saingy lafo be ny vahaolana an'i Microsoft.
Ny totalin'ny vidin'ny fananana ho an'ny Manampahefana fanamarinana tsy miankina avy amin'ny Microsoft
Fampitahana ny vidin'ny fananana Microsoft CA sy GlobalSign AEG.
Amin'ny toe-javatra maro, mora kokoa sy mora kokoa ny mamorona fahefana fanamarinana tsy miankina iray ihany, fa miaraka amin'ny fitantanana ivelany. Ny GlobalSign Auto Enrollment Gateway (AEG) dia mamaha ity olana ity. Sanda maromaro no tsy tafiditra ao anatin'ny totalin'ny sandan'ny fananana (fividianana fitaovana, saram-panohanana, fanofanana mpiasa, sns.). Mety hihoatra ny tahiry .
Inona no atao hoe AEG
(AEG) dia serivisy rindrambaiko miasa ho vavahadin'ny serivisy fanamarinana SaaS GlobalSign sy ny tontolon'ny orinasa Windows.
AEG dia mitambatra amin'ny Active Directory, ahafahan'ny fikambanana manao automatique ny fisoratana anarana, ny fanomezana ary ny fitantanana ny mari-pankasitrahana nomerika GlobalSign amin'ny tontolo Windows. Amin'ny fanoloana ny CA anatiny amin'ny serivisy GlobalSign, mampitombo ny fiarovana ny orinasa ary mampihena ny vidin'ny fitantanana Microsoft CA anatiny sarotra sy lafo.
GlobalSign SaaS Certificate Services dia safidy azo antoka kokoa noho ny fanamarinana malemy sy tsy voatanisa amin'ny fotodrafitrasanao manokana. Ny fanafoanana ny filàna mitantana CA anatiny be loharanon-karena dia mampihena ny totalin'ny vidin'ny fananana PKI ary koa ny mety hisian'ny tsy fahombiazan'ny rafitra.
Ny fanohanana ny protocols SCEP sy ACME dia manitatra ny fanohanana ankoatry ny Windows, anisan'izany ny famoahana taratasy fanamarinana mandeha ho azy ho an'ny lohamilina Linux, finday, tambajotra ary fitaovana hafa, ary koa ny solosaina Apple OSX voasoratra ao amin'ny Active Directory.
Fanatsarana ny fiarovana
Ankoatra ny fitahirizana tetibola, manatsara ny fiarovana ny rafitra ny fitantanana PKI ivelany. Araka ny nomarihina tao amin'ny fandalinana ny Aberdeen Group, dia mihamitombo hatrany ny lasibatry ny mpanafika, izay manararaotra ny fahalemena fantatra toy ny mari-pankasitrahana malemy nosoniavin'ny tena, ny fanafenana malemy ary ny rafitra fanafoanana sarotra. Fanampin'izany, ireo mpanafika dia nahafehy ny fanararaotana saro-pady kokoa, toy ny famoahana taratasy fanamarinana amin'ny hosoka avy amin'ny CA azo itokisana sy ny fametahana taratasy fanamarinana sonia kaody.
"Ny ankamaroan'ny orinasa dia tsy mavitrika amin'ny fitantanana ny risika mifandraika amin'ireo fanafihana ireo ary tsy vonona ny hamaly haingana ny varotra," Derek E. Brink dia filoha lefitra ary mpiara-miasa amin'ny fiarovana IT ao amin'ny Aberdeen Group. "Amin'ny alàlan'ny famelana ny orinasa hametraka ny lafiny fiasan'ny fitantanana fanamarinana eo am-pelatanan'ny manam-pahaizana ary mitazona ny fanaraha-maso ny orinasa amin'ny politikan'ny vondrona ao amin'ny Active Directory, GlobalSign dia mikendry ny hampitombo ny ho avy amin'ny fampiasana taratasy fanamarinana amin'ny alàlan'ny famahana ny olana azo antoka sy fahatokisana amin'ny fomba mahomby, vidiny- modely fampiharana mahomby. "
Ahoana ny fiasan'ny AEG?
Ny rafitra AEG mahazatra dia misy singa fototra efatra mba hahazoana antoka fa ampitaina amin'ny toerana fidirana marina ireo mari-pankasitrahana marina:
- Lozisialy AEG amin'ny mpizara Windows.
- Active Directory servers na domain controllers izay ahafahan'ny mpitantana mitantana sy mitahiry vaovao momba ny loharanon-karena.
- Teboka farany: mpampiasa, fitaovana, lohamilina ary toeram-piasana — saika ny orinasa rehetra izay “mpanjifa” mari-pankasitrahana nomerika.
- GlobalSign Certificate Authority na GCC, izay mipetraka eo an-tampon'ny sehatra famoahana sy fitantanana azo itokisana. Eo no ahitana ny certificat.
Ny telo amin'ireo singa efatra aseho dia eo an-toerana amin'ny mpanjifa, ary ny fahefatra dia ao anaty rahona.
Voalohany, ny teboka farany dia namboarina mialoha amin'ny alàlan'ny politikan'ny vondrona: ohatra, fanamarinana fanamarinana ho an'ny fanamarinan'ny mpampiasa, fangatahana S/MIME ho an'ny fanamarinana, sy ny sisa, ho an'ny fifandraisana manaraka amin'ny mpizara AEG. Ny fifandraisana dia azo antoka amin'ny alàlan'ny HTTPS.
Ny mpizara AEG dia manontany Active Directory amin'ny alàlan'ny LDAP mba hahazoana lisitry ny mari-pamantarana mari-pankasitrahana ho an'ireo teboka farany ireo, ary mandefa ny lisitra amin'ny mpanjifa miaraka amin'ny toerana misy ny fahefana fanamarinana. Rehefa avy nahazo ireo fitsipika ireo dia mifandray amin'ny mpizara AEG indray ny teboka farany, amin'ity indray mitoraka ity mba hangataka ny tena mari-pankasitrahana. Ny AEG indray dia mamorona antso API miaraka amin'ireo mari-pamantarana voafaritra ary mandefa izany any amin'ny GlobalSign Certificate Authority na GCC ho an'ny fanodinana.
Farany, ny backend GCC dia mamadika ny fangatahana, matetika ao anatin'ny segondra vitsy, ary mandefa valiny amin'ny API miaraka amin'ny taratasy fanamarinana izay hapetraka amin'ny teboka farany rehefa misy fangatahana.
Maharitra segondra vitsy ny dingana manontolo ary azo atao mandeha ho azy tanteraka amin'ny alàlan'ny fanefena ny teboka farany mba hahazoana mari-pankasitrahana ho azy amin'ny alàlan'ny politikan'ny vondrona.
Endri-javatra miavaka AEG
- Afaka misoratra anarana amin'ny alàlan'ny sehatra MDM ianao.
- Namboarin'ny mpiasa taloha avy amin'ny ekipa Microsoft Crypto.
- Vahaolana tsy misy mpanjifa.
- Fanatanterahana tsotra sy fitantanana ny tsingerin'ny fiainana.
Ohatra amin'ny maritrano
Noho izany, ny fitantanana ny PKI ivelany amin'ny alàlan'ny vavahadin'ny GlobalSign AEG dia midika fiarovana bebe kokoa, fitsitsiana ny vidiny ary fampihenana ny risika. Tombontsoa iray hafa dia mora scalability sy ny fampitomboana ny fampisehoana. Ny fitantanana ny PKI araka ny tokony ho izy dia miantoka ny fotoana maharitra, manafoana ny fahatapahan'ny asa manakiana iraka noho ny taratasy fanamarinana tsy manan-kery, ary manolotra mpiasa lavitra, azo antoka ny fidirana amin'ny tambajotran'ny orinasa.
Manohana tranga fampiasana isan-karazany izay mitaky fanamarinana roa lafin-javatra: manomboka amin'ny mpanjifa workgroup lavitra miditra amin'ny tambajotra amin'ny alàlan'ny VPN sy Wi-Fi, mankany amin'ny fidirana manokana amin'ny loharano saro-pady amin'ny alàlan'ny karatra hendry.
GlobalSign dia mpitarika manerantany amin'ny fanomezana rahona sy tambajotra PKI maha-izy azy ary vahaolana amin'ny fitantanana fidirana. Raha mila fanazavana fanampiny momba ny vokatra, azafady mifandraisa .
Source: www.habr.com