هيڪرز بين الاقوامي ڪمپني ڊيلوئيٽ جي مکيه ميل سرور تائين رسائي حاصل ڪئي. هن سرور لاءِ ايڊمنسٽريٽر اڪائونٽ صرف پاسورڊ ذريعي محفوظ ڪيو ويو.
آزاد آسٽريائي محقق ڊيوڊ ونڊ کي $5 جو انعام مليو ته گوگل انٽرانيٽ لاگ ان پيج ۾ هڪ خطري کي دريافت ڪرڻ تي.
91 سيڪڙو روسي ڪمپنيون ڊيٽا ليڪ کي لڪائينديون آهن.
اهڙيون خبرون تقريبن هر روز انٽرنيٽ نيوز فيڊ ۾ ملي سگهن ٿيون. اهو سڌو ثبوت آهي ته ڪمپني جي اندروني خدمتن کي محفوظ ڪيو وڃي.
۽ ڪمپني جيتري وڏي آهي، ان ۾ وڌيڪ ملازم آهن ۽ ان جي اندروني آئي ٽي انفراسٽرڪچر وڌيڪ پيچيده آهي، ان جي لاءِ معلومات جي رسي جو مسئلو وڌيڪ دٻاءُ وارو آهي. ڪهڙي معلومات حملي آورن لاءِ دلچسپي جي آهي ۽ ان کي ڪيئن بچائڻو آهي؟
ڪهڙي قسم جي معلومات لڪي ڪمپني کي نقصان پهچائي سگهي ٿي؟
- گراهڪن ۽ ٽرانزيڪشن بابت ڄاڻ؛
- ٽيڪنيڪي پيداوار جي معلومات ۽ ڄاڻ ڪيئن؛
- ڀائيوارن ۽ خاص آڇون بابت ڄاڻ؛
- ذاتي ڊيٽا ۽ اڪائونٽنگ.
۽ جيڪڏھن توھان سمجھو ٿا ته مٿي ڏنل فهرست مان ڪجھ معلومات توھان جي نيٽ ورڪ جي ڪنھن به حصي کان صرف لاگ ان ۽ پاسورڊ جي پيشڪش تي پھچائي سگھي ٿي، پوء توھان کي سوچڻ گھرجي ڊيٽا سيڪيورٽي جي سطح کي وڌائڻ ۽ ان کي غير مجاز رسائي کان بچائڻ بابت.
هارڊويئر ڪرپٽوگرافڪ ميڊيا (ٽوڪن يا سمارٽ ڪارڊ) استعمال ڪندي ٻه عنصر جي تصديق تمام قابل اعتماد ۽ ساڳئي وقت استعمال ڪرڻ ۾ ڪافي آسان هجڻ جي ڪري شهرت حاصل ڪئي آهي.
اسان تقريبن هر مضمون ۾ ٻه عنصر جي تصديق جي فائدن بابت لکندا آهيون. توھان ھن بابت وڌيڪ مضمونن ۾ پڙھي سگھو ٿا и .
هن آرٽيڪل ۾، اسان توهان کي ڏيکارينداسين ته توهان جي تنظيم جي اندروني پورٽن ۾ لاگ ان ٿيڻ لاء ٻه عنصر جي تصديق ڪيئن استعمال ڪجي.
مثال طور، اسان ڪارپوريٽ استعمال لاءِ سڀ کان وڌيڪ موزون ماڊل کڻنداسين، Rutoken - هڪ cryptographic USB token .
اچو ته سيٽ اپ سان شروع ڪريون.
قدم 1 - سرور سيٽ اپ
ڪنهن به سرور جو بنياد آپريٽنگ سسٽم آهي. اسان جي حالت ۾، هي ونڊوز سرور 2016 آهي. ۽ ان سان گڏ ۽ ونڊوز خاندان جي ٻين آپريٽنگ سسٽم، IIS (انٽرنيٽ انفارميشن سروسز) ورهايل آهي.
IIS انٽرنيٽ سرورز جو هڪ گروپ آهي، جنهن ۾ هڪ ويب سرور ۽ هڪ FTP سرور شامل آهي. IIS ۾ ويب سائيٽون ٺاهڻ ۽ انتظام ڪرڻ لاءِ ايپليڪيشنون شامل آهن.
IIS ويب سروسز ٺاهڻ لاءِ ٺهيل آهي صارف اڪائونٽس استعمال ڪندي ڊومين يا Active Directory پاران مهيا ڪيل. هي توهان کي موجوده صارف ڊيٽابيس استعمال ڪرڻ جي اجازت ڏئي ٿو.
В اسان تفصيل سان بيان ڪيو ته توهان جي سرور تي سرٽيفڪيشن اٿارٽي کي ڪيئن انسٽال ۽ ترتيب ڏيو. هاڻي اسان ان تي تفصيل سان نه رهنداسين، پر اهو فرض ڪنداسين ته سڀ ڪجهه اڳ ۾ ئي ترتيب ڏنل آهي. ويب سرور لاءِ HTTPS سرٽيفڪيٽ صحيح طور تي جاري ڪيو وڃي. اهو بهتر آهي ته هن کي فوري طور تي چيڪ ڪريو.
ونڊوز سرور 2016 IIS ورجن 10.0 بلٽ ان سان گڏ اچي ٿو.
جيڪڏهن IIS نصب ٿيل آهي، پوء اهو سڀ ڪجهه رهي ٿو ان کي صحيح ترتيب ڏيڻ لاء.
رول سروسز چونڊڻ جي اسٽيج تي، اسان باڪس چيڪ ڪيو بنيادي تصديق.
پوءِ اندر انٽرنيٽ انفارميشن سروسز مئنيجر چالو ڪيو بنيادي تصديق.
۽ ظاهر ڪيو ڊومين جنهن ۾ ويب سرور واقع آهي.
پوء اسان هڪ سائيٽ لنڪ شامل ڪيو.
۽ چونڊيو SSL اختيارن.
هي سرور سيٽ اپ مڪمل ڪري ٿو.
انهن قدمن کي مڪمل ڪرڻ کان پوء، صرف هڪ صارف جنهن وٽ هڪ سرٽيفڪيٽ ۽ هڪ ٽوڪن PIN سان گڏ هڪ ٽوڪن آهي سائيٽ تائين رسائي حاصل ڪرڻ جي قابل هوندو.
اسان توهان کي هڪ ڀيرو ٻيهر ياد ڏياريندا آهيون ته مطابق , استعمال ڪندڙ کي اڳ ۾ چاٻين سان هڪ ٽوڪن ۽ هڪ ٽيمپليٽ جي مطابق هڪ سرٽيفڪيٽ جاري ڪيو ويو آهي استعمال ڪندڙ سمارٽ ڪارڊ سان.
ھاڻي اچو ته يوزر جي ڪمپيوٽر کي سيٽ ڪرڻ ڏانھن وڃو. هن کي انهن برائوزرن کي ترتيب ڏيڻ گهرجي جيڪي هو محفوظ ويب سائيٽن سان ڳنڍڻ لاءِ استعمال ڪندا.
قدم 2 - صارف جي ڪمپيوٽر کي ترتيب ڏيڻ
سادگي لاءِ، اچو ته فرض ڪريون ته اسان جي صارف وٽ آهي Windows 10.
اچو ته اهو پڻ فرض ڪريون ته هن وٽ کٽ نصب آهي .
ڊرائيورن جو هڪ سيٽ انسٽال ڪرڻ اختياري آهي، ڇاڪاڻ ته گهڻو ڪري ٽوڪن لاءِ سپورٽ ونڊوز اپڊيٽ ذريعي پهچي ويندي.
پر جيڪڏهن اهو اوچتو نه ٿئي، پوء ونڊوز لاء Rutoken ڊرائيور جي هڪ سيٽ کي نصب ڪرڻ سڀني مسئلن کي حل ڪري ڇڏيندو.
اچو ته ٽوڪن کي استعمال ڪندڙ جي ڪمپيوٽر سان ڳنڍيون ۽ Rutoken ڪنٽرول پينل کوليو.
ٽيب ۾ سرٽيفڪيٽ دٻي کي چيڪ ڪريو گھربل سرٽيفڪيٽ جي اڳيان جيڪڏھن اھو چيڪ نه ڪيو ويو آھي.
ان ڪري، اسان تصديق ڪئي ته ٽوڪن ڪم ڪري رهيو آهي ۽ گهربل سرٽيفڪيٽ تي مشتمل آهي.
فائر فاڪس کانسواءِ سڀئي برائوزر پاڻمرادو ترتيب ڏنل آھن.
توهان کي انهن سان گڏ ڪجهه خاص ڪرڻ جي ضرورت ناهي.
ھاڻي ڪو به برائوزر کوليو ۽ ريسورس ايڊريس داخل ڪريو.
سائيٽ جي لوڊ ٿيڻ کان پهريان، هڪ ونڊو کليل هوندي هڪ سرٽيفڪيٽ چونڊڻ لاءِ، ۽ پوءِ ٽوڪن پن ڪوڊ داخل ڪرڻ لاءِ هڪ ونڊو.
جيڪڏهن Aktiv ruToken CSP چونڊيو ويو آهي ڊيوائس لاءِ ڊفالٽ crypto فراهم ڪندڙ، ته پوءِ پن ڪوڊ داخل ڪرڻ لاءِ ٻي ونڊو کلي ويندي.
۽ صرف ڪاميابي سان برائوزر ۾ داخل ٿيڻ کان پوء اسان جي ويب سائيٽ کلي ويندي.
فائر فاڪس برائوزر لاءِ، اضافي سيٽنگون ٿيڻ گهرجن.
توھان جي برائوزر سيٽنگون ۾ چونڊيو رازداري ۽ سيڪيورٽي. ڀا Inي ۾ سرٽيفڪيٽ پريس ڪرڻ حفاظتي ڊوائيس... هڪ ونڊو کلي ويندي ڊوائيس جو انتظام.
ڪلڪ ڪريو ڊائون لوڊ، نالو ڏيکاريو Rutoken EDS ۽ رستو C:windowssystem32rtpkcs11ecp.dll.
اهو ئي آهي، فائر فاڪس هاڻي ڄاڻي ٿو ته ٽوڪن کي ڪيئن سنڀاليو ۽ توهان کي ان کي استعمال ڪندي سائيٽ ۾ لاگ ان ٿيڻ جي اجازت ڏئي ٿي.
رستي ۾، ويب سائيٽن تي ٽوڪن استعمال ڪندي لاگ ان پڻ Macs تي سفاري، ڪروم ۽ فائر فاکس برائوزر ۾ ڪم ڪري ٿو.
توهان کي صرف ويب سائيٽ تان Rutoken انسٽال ڪرڻ جي ضرورت آهي ۽ ان ۾ ٽوڪن تي سرٽيفڪيٽ ڏسو.
سفاري، ڪروم، Yandex ۽ ٻين برائوزرن کي ترتيب ڏيڻ جي ڪا ضرورت ناهي؛ توهان کي صرف انهن برائوزرن مان ڪنهن به سائيٽ کي کولڻ جي ضرورت آهي.
فائر فاکس برائوزر لڳ ڀڳ ساڳئي طريقي سان ترتيب ڏنل آهي جيئن ونڊوز ۾ (سيٽنگون - ترقي يافته - سرٽيفڪيٽ - سيڪيورٽي ڊوائيسز). صرف لئبرريءَ جو رستو ٿورو مختلف آھي /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
پهچڻ
اسان توهان کي ڏيکاريو ته ڪيئن سيٽ اپ ڪريو ٻن عنصر جي تصديق ويب سائيٽن تي cryptographic ٽوڪن استعمال ڪندي. هميشه وانگر، اسان کي هن لاء ڪنهن به اضافي سافٽ ويئر جي ضرورت نه هئي، سواء Rutoken سسٽم لائبريرين جي.
توهان اهو عمل پنهنجي ڪنهن به اندروني وسيلن سان ڪري سگهو ٿا، ۽ توهان پڻ لچڪدار طريقي سان ترتيب ڏئي سگهو ٿا صارف گروپ جيڪي سائيٽ تائين رسائي حاصل ڪندا، بلڪل ونڊوز سرور ۾ ڪٿي به.
ڇا توهان سرور لاءِ مختلف OS استعمال ڪري رهيا آهيو؟
جيڪڏھن توھان چاھيو ٿا ته اسان ٻين آپريٽنگ سسٽم کي ترتيب ڏيڻ بابت لکون، پوء مضمون جي تبصرن ۾ ان بابت لکو.
جو ذريعو: www.habr.com