Nahazo ny fidirana amin'ny mpizara mailaka lehibe an'ny orinasa iraisam-pirenena Deloitte ny hackers. Ny kaonty administratera an'ity mpizara ity dia voaaro amin'ny tenimiafina iray ihany.
Nahazo valisoa $5 $XNUMX ny mpikaroka aotrisianina tsy miankina David Wind noho ny fahitana vulnerable ao amin'ny pejy fidirana amin'ny intranet Google.
Ny 91% amin'ny orinasa Rosiana dia manafina ny fivoahan'ny angona.
Ny vaovao toy izany dia hita saika isan'andro amin'ny fahana vaovao amin'ny Internet. Porofo mivantana izany fa tsy maintsy arovana ny serivisy anatiny ao amin'ny orinasa.
Ary ny lehibe kokoa ny orinasa, ny mpiasa bebe kokoa ary ny saro-pady kokoa ny foto-drafitrasa IT anatiny, dia vao mainka maika ny olana amin'ny leakage vaovao ho azy. Inona no vaovao mahaliana ny mpanafika sy ny fomba hiarovana izany?
Inona no karazana fampahalalam-baovao mety hanimba ny orinasa?
- fampahalalana momba ny mpanjifa sy ny fifampiraharahana;
- fampahalalana momba ny vokatra ara-teknika sy fahalalana;
- fampahalalana momba ny mpiara-miombon'antoka sy ny tolotra manokana;
- angon-drakitra manokana sy ny kaonty.
Ary raha takatrao fa ny fampahalalana sasany avy amin'ny lisitra etsy ambony dia azo idirana amin'ny sehatra rehetra amin'ny tambajotranao raha tsy amin'ny fanolorana ny fidirana sy ny tenimiafina, dia tokony hieritreritra ny hampitombo ny haavon'ny fiarovana ny angona ianao ary hiaro azy amin'ny fidirana tsy nahazoana alalana.
Ny fanamarinana roa lafin-javatra amin'ny fampiasana haino aman-jery kriptografika hardware (marika na karatra hendry) dia nahazo laza ho tena azo ianteherana ary mora ampiasaina.
Manoratra momba ny tombontsoa azo avy amin'ny fanamarinana roa lafin-javatra izahay saika isaky ny lahatsoratra. Afaka mamaky bebe kokoa momba izany ianao ao amin'ny lahatsoratra momba ny ΠΈ .
Ato amin'ity lahatsoratra ity, hasehontsika anao ny fomba fampiasana ny fanamarinana misy anton-javatra roa hidirana amin'ny vavahadin-tseraseran'ny fikambananao.
Ohatra, haka ny modely mety indrindra amin'ny fampiasana orinasa, Rutoken - token USB cryptographic .
Andeha isika hanomboka amin'ny fanamboarana.
Dingana 1 - Setup Server
Ny fototry ny server rehetra dia ny rafitra miasa. Amin'ity tranga ity dia Windows Server 2016. Ary miaraka amin'izany sy ny rafitra fandidiana hafa an'ny fianakaviana Windows dia mizara ny IIS (Internet Information Services).
IIS dia vondrona mpizara Internet, anisan'izany ny mpizara tranonkala sy mpizara FTP. Ny IIS dia ahitana fampiharana amin'ny famoronana sy fitantanana tranonkala.
IIS dia natao hananganana serivisy tranonkala amin'ny fampiasana kaonty mpampiasa omen'ny sehatra iray na Active Directory. Izany dia ahafahanao mampiasa angon-drakitra mpampiasa efa misy.
Π Nofaritanay tamin'ny antsipiriany ny fomba fametrahana sy fanamboarana ny Manampahefana Fanamarinana amin'ny lohamilinao. Ankehitriny dia tsy hiresaka momba izany amin'ny antsipiriany isika, fa hihevitra fa efa voarindra ny zava-drehetra. Ny taratasy fanamarinana HTTPS ho an'ny mpizara tranonkala dia tsy maintsy avoaka araka ny tokony ho izy. Aleo hojerena avy hatrany izany.
Windows Server 2016 dia miaraka amin'ny IIS version 10.0 naorina.
Raha apetraka ny IIS, ny hany sisa tavela dia ny manamboatra azy tsara.
Teo amin'ny sehatry ny fifantenana tolotra anjara, dia nanamarika ny boaty Fanamarinana fototra.
Avy eo in Internet Information Services Manager velona Fanamarinana fototra.
Ary nanondro ny sehatra misy ny mpizara tranonkala.
Avy eo dia nanampy rohy tranokala izahay.
Ary nifantina ny safidy SSL.
Izany dia mamita ny fametrahana ny mpizara.
Rehefa vita ireo dingana ireo dia ny mpampiasa iray izay manana mari-pamantarana misy taratasy fanamarinana sy PIN famantarana ihany no afaka miditra amin'ny tranokala.
Mampahatsiahy anao indray izahay fa araka ny , ny mpampiasa dia navoaka teo aloha famantarana misy fanalahidy sy taratasy fanamarinana navoaka araka ny mΓ΄dely toy ny Mpampiasa amin'ny karatra smart.
Andeha isika hiroso amin'ny fametrahana ny solosain'ny mpampiasa. Tokony hamboarina ny navigateur hampiasainy hifandraisana amin'ny tranokala voaaro izy.
Dingana 2 - Fametrahana ny solosaina ny mpampiasa
Ho an'ny fahatsorana, andao atao hoe manana ny mpampiasa anay Windows 10.
Andeha hojerentsika koa fa izy no nametraka ny kitapo .
Ny fametrahana andiana mpamily dia tsy voatery, satria azo inoana fa ny fanohanana ny famantarana dia ho tonga amin'ny Windows Update.
Fa raha tsy mitranga tampoka izany, dia hamaha ny olana rehetra ny fametrahana andiana Rutoken Drivers ho an'ny Windows.
Andao hampifandray ny famantarana amin'ny solosain'ny mpampiasa ary sokafy ny Rutoken Control Panel.
Ao amin'ny tabilao taratasy fanamarinana Jereo ny boaty eo akaikin'ny taratasy fanamarinana ilaina raha tsy voamarika izany.
Noho izany, nohamarininay fa miasa ny famantarana ary misy ny taratasy fanamarinana ilaina.
Ny navigateur rehetra afa-tsy Firefox dia namboarina ho azy.
Tsy mila manao zavatra manokana miaraka amin'izy ireo ianao.
Sokafy izao ny navigateur rehetra ary ampidiro ny adiresy loharano.
Alohan'ny handefasana ny tranokala dia hisokatra ny varavarankely hisafidianana taratasy fanamarinana, ary avy eo varavarankely iray hampidirana ny kaody PIN famantarana.
Raha voafidy ho mpamatsy crypto default ho an'ny fitaovana ny Aktiv ruToken CSP, dia hisokatra ny varavarankely iray hafa hampidirana ny kaody PIN.
Ary rehefa tafiditra soa aman-tsara ao amin'ny navigateur vao hisokatra ny tranokalanay.
Ho an'ny navigateur Firefox dia tsy maintsy misy fanovana fanampiny.
Ao amin'ny firafitry ny navigateur dia mifidiana Privacy and Security. Ao amin'ny fizarana taratasy fanamarinana fanerena Fitaovana fiarovana... Hisy varavarankely hisokatra Fitantanana fitaovana.
Click Download, manondro ny anarana Rutoken EDS sy ny lalana C:windowssystem32rtpkcs11ecp.dll.
Izay ihany, efa hain'i Firefox izao ny fomba fitantanana ny famantarana ary ahafahanao miditra amin'ny tranokala mampiasa azy.
Raha ny marina, ny fidirana amin'ny alΓ lan'ny token amin'ny tranokala dia miasa amin'ny Mac ao amin'ny navigateur Safari, Chrome ary Firefox.
Mila mametraka Rutoken avy amin'ny tranokala fotsiny ianao ary jereo ny certificat amin'ny famantarana ao.
Tsy ilaina ny manamboatra Safari, Chrome, Yandex ary navigateur hafa; mila manokatra ny tranokala amin'ny iray amin'ireo navigateur ireo ianao.
Ny navigateur Firefox dia saika mitovy amin'ny Windows (Settings - Advanced - Certificates - Security devices). Ny lalana mankany amin'ny tranomboky ihany no hafa kely /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
hitany
Nasehonay anao ny fomba fametrahana fanamarinana roa amin'ny tranokala amin'ny alΓ lan'ny marika cryptographic. Toy ny mahazatra, tsy mila rindrambaiko fanampiny ho an'izany izahay, afa-tsy ny tranomboky rafitra Rutoken.
Azonao atao izany fomba izany miaraka amin'ny loharano anatiny rehetra, ary azonao atao ihany koa ny manamboatra vondrona mpampiasa izay afaka miditra amin'ny tranokala, toy ny any amin'ny toerana hafa ao amin'ny Windows Server.
Mampiasa OS hafa ho an'ny mpizara ve ianao?
Raha tianao ny hanoratra momba ny fametrahana rafitra fandidiana hafa, dia soraty ao amin'ny fanehoan-kevitra ao amin'ny lahatsoratra.
Source: www.habr.com