"Aladdin R.D." အတွေ့အကြုံ လုံခြုံသောအဝေးမှဝင်ရောက်ခွင့်နှင့် COVID-19 တိုက်ဖျက်ရာတွင် အကောင်အထည်ဖော်ရန်

ကျွန်ုပ်တို့၏ ကုမ္ပဏီတွင်၊ အခြားသော အိုင်တီများနှင့် အိုင်တီကုမ္ပဏီများမဟုတ်သော ကုမ္ပဏီများတွင်ကဲ့သို့ အဝေးမှဝင်ရောက်သုံးစွဲနိုင်ခြေသည် အချိန်ကြာမြင့်စွာ တည်ရှိနေပြီး ဝန်ထမ်းများစွာက ၎င်းကို မလိုအပ်ဘဲ အသုံးပြုကြသည်။ ကမ္ဘာပေါ်တွင် COVID-19 ပျံ့နှံ့မှုနှင့်အတူ၊ ကုမ္ပဏီ၏စီမံခန့်ခွဲမှုဆုံးဖြတ်ချက်ဖြင့် ကျွန်ုပ်တို့၏အိုင်တီဌာနသည် နိုင်ငံရပ်ခြားခရီးမှပြန်လာသောဝန်ထမ်းများအား အဝေးမှအလုပ်သို့လွှဲပြောင်းပေးခဲ့သည်။ ဟုတ်တယ်၊ ပင်မရေစီးကြောင်းမဖြစ်လာခင်မှာတောင် မတ်လအစကတည်းက အိမ်မှာနေရင်း အထီးကျန်တာကို လေ့ကျင့်ခဲ့တယ်။ မတ်လလယ်တွင်၊ ဖြေရှင်းချက်အား ကုမ္ပဏီတစ်ခုလုံးသို့ အတိုင်းအတာဖြင့် ချဲ့ထွင်ထားပြီးဖြစ်ပြီး၊ မတ်လကုန်တွင် ကျွန်ုပ်တို့အားလုံးသည် လူတိုင်းအတွက် အစုလိုက်အပြုံလိုက်အဝေးထိန်းစနစ်အသစ်သို့ ချောမွေ့စွာကူးပြောင်းလုနီးပါးနီးပါးဖြစ်သည်။

နည်းပညာအရ၊ ကွန်ရက်သို့အဝေးမှဝင်ရောက်ခွင့်ကိုအကောင်အထည်ဖော်ရန်၊ ကျွန်ုပ်တို့သည် Windows Server အခန်းကဏ္ဍများထဲမှတစ်ခုအနေဖြင့် Microsoft VPN (RRAS) ကိုအသုံးပြုသည်။ ကွန်ရက်သို့ ချိတ်ဆက်သောအခါ၊ အမျိုးမျိုးသော အတွင်းရေးအရင်းအမြစ်များ၊ မျှဝေမှတ်များ၊ ဖိုင်မျှဝေခြင်းဝန်ဆောင်မှုများ၊ ချို့ယွင်းချက်ခြေရာခံသူများ CRM စနစ်အထိ၊ အမျိုးမျိုးသော အတွင်းရေးအရင်းအမြစ်များ ရရှိလာပါသည်။ ရုံးတွင် workstations များရှိနေသေးသူများအတွက် RDP access ကို RDG gateway မှတဆင့် configure လုပ်ပါသည်။

သင် ဘာကြောင့် ဒီဆုံးဖြတ်ချက်ကို ရွေးချယ်ခဲ့တာလဲ ဒါမှမဟုတ် ဘာကြောင့် ရွေးချယ်ရကျိုးနပ်တာလဲ။ အကယ်၍ သင့်တွင် Microsoft မှ ဒိုမိန်းနှင့် အခြားအခြေခံအဆောက်အအုံတစ်ခုရှိနေပြီဆိုလျှင် အဖြေက ရှင်းနေသည်၊ ၎င်းကို အကောင်အထည်ဖော်ရန် သင့်အိုင်တီဌာနအတွက် ပိုမိုလွယ်ကူမြန်ဆန်ပြီး စျေးသက်သာနိုင်ဖွယ်ရှိသည်။ သင်သည် အင်္ဂါရပ်အနည်းငယ်ကို ထည့်ရန်သာလိုသည်။ ထို့အပြင် ဝန်ထမ်းများအတွက် Windows အစိတ်အပိုင်းများကို ဒေါင်းလုဒ်လုပ်ကာ အပိုဝင်ရောက်ခွင့်ကို သတ်မှတ်ခြင်းထက် ဝန်ထမ်းများအတွက် လွယ်ကူစေမည်ဖြစ်သည်။

VPN ဂိတ်ဝကို ကိုယ်တိုင်ဝင်ရောက်ကြည့်ရှုပြီး နောက်ပိုင်းတွင်၊ အလုပ်ရုံများနှင့် အရေးကြီးသော ဝဘ်အရင်းအမြစ်များကို ချိတ်ဆက်သောအခါတွင်၊ ကျွန်ုပ်တို့သည် two-factor authentication ကို အသုံးပြုပါသည်။ ကျွန်ုပ်တို့သည် two-factor authentication solutions ထုတ်လုပ်သူအနေဖြင့် ကျွန်ုပ်တို့၏ထုတ်ကုန်များကို ကိုယ်တိုင်အသုံးမပြုပါက ထူးဆန်းပေလိမ့်မည်။ ဤသည်မှာ ကျွန်ုပ်တို့၏ ကော်ပိုရိတ်စံနှုန်းဖြစ်သည်၊ ဝန်ထမ်းတစ်ဦးစီတွင် domain နှင့် ကုမ္ပဏီတွင်းရှိ အရင်းအမြစ်များကို ရုံး workstation တွင် စစ်မှန်ကြောင်းအထောက်အထားပြရန်အတွက် အသုံးပြုသည့် ကိုယ်ရေးကိုယ်တာလက်မှတ်ပါသော တိုကင်တစ်ခုစီရှိသည်။

ကိန်းဂဏန်းအချက်အလက်များအရ လုံခြုံရေးဖြစ်ရပ်များ၏ 80% ကျော်သည် အားနည်းသော သို့မဟုတ် အခိုးခံရသော စကားဝှက်များကို အသုံးပြုကြသည်။ ထို့ကြောင့်၊ two-factor authentication ကို နိဒါန်းပျိုးခြင်းသည် ကုမ္ပဏီနှင့် ၎င်း၏ အရင်းအမြစ်များ၏ လုံခြုံရေးအဆင့်ကို အလွန်တိုးမြင့်စေပြီး ခိုးယူခြင်း သို့မဟုတ် စကားဝှက် ခန့်မှန်းခြင်းအန္တရာယ်ကို သုညနီးပါးအထိ လျှော့ချနိုင်စေကာ မှန်ကန်သော အသုံးပြုသူနှင့် ဆက်သွယ်မှု ဖြစ်ပေါ်ကြောင်းလည်း သေချာစေပါသည်။ PKI အခြေခံအဆောက်အအုံကို အကောင်အထည်ဖော်သောအခါ၊ စကားဝှက် စစ်မှန်ကြောင်းကို လုံးဝပိတ်ထားနိုင်သည်။

အသုံးပြုသူအတွက် UI ရှုထောင့်မှကြည့်လျှင် ဤအစီအစဉ်သည် အကောင့်ဝင်ခြင်းနှင့် စကားဝှက်ထည့်ခြင်းထက်ပင် ပိုမိုရိုးရှင်းပါသည်။ အဘယ်ကြောင့်ဆိုသော် ရှုပ်ထွေးသောစကားဝှက်ကို မှတ်မိရန်မလိုအပ်တော့ပါ၊ ကီးဘုတ်အောက်တွင် စတစ်ကာများထည့်ရန် မလိုအပ်ပါ (ယူဆနိုင်သော လုံခြုံရေးမူဝါဒများအားလုံးကို ချိုးဖောက်ခြင်း)၊ စကားဝှက်သည် ရက်ပေါင်း 90 တစ်ကြိမ်ပင် ပြောင်းလဲရန်မလိုအပ်ပါ (၎င်းသည် မဟုတ်သော်လည်း၊ အကောင်းဆုံးအလေ့အကျင့်ဟု ယူဆထားသော်လည်း နေရာများစွာတွင် ကျင့်သုံးဆဲဖြစ်သည်။) အသုံးပြုသူသည် အလွန်ရှုပ်ထွေးသော PIN ကုဒ်တစ်ခုရရှိရန် လိုအပ်ပြီး တိုကင်ကို မဆုံးရှုံးစေပါ။ တိုကင်ကို ပိုက်ဆံအိတ်ထဲတွင် အဆင်ပြေပြေ သယ်ဆောင်သွားနိုင်သည့် စမတ်ကတ်ပုံစံဖြင့် ပြုလုပ်နိုင်သည်။ RFID တဂ်များကို ရုံးတွင်းသို့ ဝင်ရောက်ရန်အတွက် တိုကင်နှင့် စမတ်ကတ်များတွင် ထည့်သွင်းနိုင်သည်။
ပင်နံပါတ်ကုဒ်ကို စစ်မှန်ကြောင်းအတည်ပြုခြင်းအတွက်၊ သော့အချက်အလက်များကိုဝင်ရောက်ခွင့်နှင့် ကုဒ်ဝှက်ပုံစံပြောင်းလဲခြင်းများနှင့် စစ်ဆေးခြင်းများလုပ်ဆောင်ရန်အတွက် အသုံးပြုပါသည်။ တိုကင်ပျောက်ဆုံးခြင်းသည် ကြောက်စရာမဟုတ်ပါ၊ PIN ကုဒ်ကို ခန့်မှန်းရန်မဖြစ်နိုင်သောကြောင့်၊ ကြိုးပမ်းမှုအနည်းငယ်ပြီးနောက်၊ ၎င်းကို ပိတ်ဆို့သွားပါမည်။ တစ်ချိန်တည်းမှာပင်၊ စမတ်ကတ်ချစ်ပ်သည် ထုတ်ယူခြင်း၊ ပုံတူပွားခြင်းနှင့် အခြားတိုက်ခိုက်မှုများမှ အဓိကအချက်အလက်များကို ကာကွယ်ပေးပါသည်။

တစ်ခြားဘာများ?

Microsoft မှ ဝေးလံခေါင်သီသော ဝင်ရောက်သုံးစွဲခြင်းဆိုင်ရာ ပြဿနာအတွက် ဖြေရှင်းချက်သည် အကြောင်းတစ်ခုခုကြောင့် မသင့်လျော်ပါက၊ သင်သည် PKI အခြေခံအဆောက်အအုံတစ်ခုကို အကောင်အထည်ဖော်နိုင်ပြီး VDI အခြေခံအဆောက်အအုံအမျိုးမျိုးတွင် ကျွန်ုပ်တို့၏စမတ်ကတ်များကို အသုံးပြု၍ two-factor စစ်မှန်ကြောင်းကို သတ်မှတ်သတ်မှတ်နိုင်သည် (Citrix Virtual Apps နှင့် Desktops၊ Citrix ADC၊ VMware Horizon၊ VMware Unified Gateway၊ Huawei Fusion) နှင့် ဟာ့ဒ်ဝဲလုံခြုံရေးစနစ်များ (PaloAlto၊ CheckPoint၊ Cisco) နှင့် အခြားထုတ်ကုန်များ။

ဥပမာအချို့ကို ကျွန်ုပ်တို့၏ယခင်ဆောင်းပါးများတွင် ဆွေးနွေးထားပါသည်။

နောက်ဆောင်းပါးတွင် MSCA မှ အသိအမှတ်ပြုလက်မှတ်များကို အသုံးပြု၍ OpenVPN ကို စစ်မှန်ကြောင်းအထောက်အထားဖြင့် သတ်မှတ်ခြင်းအကြောင်း ဆွေးနွေးပါမည်။

လက်မှတ်တစ်ခုတည်းမဟုတ်ပါ။

PKI အခြေခံအဆောက်အအုံကို အကောင်အထည်ဖော်ခြင်းနှင့် ဝန်ထမ်းတစ်ဦးစီအတွက် ဟာ့ဒ်ဝဲစက်ပစ္စည်းများကို ဝယ်ယူခြင်းသည် အလွန်ရှုပ်ထွေးပုံပေါ်ပါက သို့မဟုတ် ဥပမာအားဖြင့်၊ စမတ်ကတ်ကို ချိတ်ဆက်ရန် နည်းပညာဆိုင်ရာ ဖြစ်နိုင်ခြေမရှိပါက၊ ကျွန်ုပ်တို့၏ JAS စစ်မှန်ကြောင်းအတည်ပြုခြင်းဆာဗာအပေါ် အခြေခံထားသည့် တစ်ကြိမ်စကားဝှက်များဖြင့် ဖြေရှင်းချက်ရှိပါသည်။ အထောက်အထားစိစစ်သူများအနေဖြင့် သင်သည် ဆော့ဖ်ဝဲ (Google Authenticator၊ Yandex Key)၊ ဟာ့ဒ်ဝဲ (မည်သည့်သက်ဆိုင်ရာ RFC၊ ဥပမာ၊ JaCarta WebPass) ကို အသုံးပြုနိုင်သည်။ စမတ်ကတ်/တိုကင်များအတွက် တူညီသောဖြေရှင်းချက်အားလုံးနီးပါးကို ပံ့ပိုးထားသည်။ ကျွန်ုပ်တို့၏ယခင်တင်ထားသောစာများတွင် ဖွဲ့စည်းမှုပုံစံနမူနာအချို့ကိုလည်း ကျွန်ုပ်တို့ပြောခဲ့ပါသည်။

အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများကို OTP ဖြင့် ပေါင်းစပ်နိုင်သည် - ဥပမာအားဖြင့်၊ မိုဘိုင်းအသုံးပြုသူများကိုသာ ဝင်ခွင့်ပြုနိုင်ပြီး ဂန္တဝင်လက်တော့ပ်များ/ဒက်စ်တော့များကို တိုကင်တစ်ခုပေါ်ရှိ လက်မှတ်တစ်ခုဖြင့်သာ စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်သည်။

ကျွန်ုပ်၏လုပ်ငန်း၏ သီးခြားသဘောသဘာဝကြောင့်၊ နည်းပညာမဟုတ်သော သူငယ်ချင်းအများအပြားသည် အဝေးထိန်းအသုံးပြုခွင့်ကို စတင်သတ်မှတ်ရာတွင် အကူအညီရယူရန်အတွက် မကြာသေးမီက ကျွန်ုပ်ထံ ပုဂ္ဂိုလ်ရေးအရ ချဉ်းကပ်ခဲ့ကြသည်။ ဒီတော့ အခြေအနေက ဘယ်သူက ဘယ်လို ရုန်းထွက်နေလဲ ဆိုတာ နည်းနည်း စမ်းကြည့်နိုင်ခဲ့တယ်။ ကြီးမားသော ကုမ္ပဏီကြီးများမဟုတ်သော အချက်နှစ်ချက် အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ဖြေရှင်းချက်များ အပါအဝင် နာမည်ကြီး အမှတ်တံဆိပ်များကို အသုံးပြုသောအခါ အံ့သြဖွယ်ကောင်းသည်။ အလွန်ကြီးမားပြီး နာမည်ကြီးကုမ္ပဏီများ (အိုင်တီမဟုတ်) သည် ၎င်းတို့၏ ရုံးကွန်ပျူတာများတွင် TeamViewer ကို ရိုးရိုးရှင်းရှင်း ထည့်သွင်းရန် အကြံပြုသည့်အခါ ဆန့်ကျင်ဘက် ဦးတည်ချက်တွင် အံ့အားသင့်စရာ ကိစ္စများလည်း ရှိခဲ့သည်။

လက်ရှိအခြေအနေတွင် "Aladdin R.D" ကုမ္ပဏီမှ ကျွမ်းကျင်သူများ၊ သင်၏ကော်ပိုရိတ်အခြေခံအဆောက်အအုံသို့ ဝေးလံခေါင်သီသောဝင်ရောက်ခြင်းဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းရန် တာဝန်ရှိသောချဉ်းကပ်မှုတစ်ခုကို အကြံပြုပါ။ ဤအခါသမယတွင်၊ ယေဘူယျအားဖြင့် တစ်ကိုယ်ရေအထီးကျန်အစိုးရ၏အစတွင် ကျွန်ုပ်တို့ စတင်ဆောင်ရွက်ခဲ့ပါသည်။ “ဝန်ထမ်းများ၏ ဘေးကင်းသော ဝေးလံခေါင်သီသော အလုပ်များကို စည်းရုံးလှုံ့ဆော်ရေး”.

source: www.habr.com