පරිශීලකයන් විශ්වාස කළ නොහැක. බොහෝ දුරට, ඔවුන් කම්මැලි වන අතර ආරක්ෂාව වෙනුවට සුවපහසුව තෝරා ගනී. සංඛ්‍යාලේඛනවලට අනුව, 21% ක් වැඩ ගිණුම් සඳහා ඔවුන්ගේ මුරපද කඩදාසි මත ලියා ඇත, 50% ක් රැකියා සහ පුද්ගලික සේවාවන් සඳහා එකම මුරපද දක්වයි.

පරිසරය ද සතුරු ය. ආයතනවලින් 74% ක් පුද්ගලික උපාංග වැඩ කිරීමට සහ ආයතනික ජාලයට සම්බන්ධ කිරීමට ඉඩ සලසයි. පරිශීලකයින්ගෙන් 94%කට සැබෑ විද්‍යුත් තැපෑලක් phishing එකකින් වෙන්කර හඳුනාගත නොහැක, 11% ඇමුණුම් මත ක්ලික් කර ඇත.

මෙම සියලු ගැටලු තැපැල් සංකේතනය සහ සත්‍යාපනය සපයන ආයතනික පොදු යතුරු යටිතල පහසුකම් (PKI) මගින් විසඳනු ලබන අතර මුරපද ඩිජිටල් සහතික සමඟ ප්‍රතිස්ථාපනය කරයි. මෙම යටිතල පහසුකම් Windows Server මත ඉහල නැංවිය හැක. අනුව Microsoft වෙතින් විස්තරයActive Directory Certificate Services (AD CS) යනු ඔබේ ආයතනය තුළ PKI නිර්මාණය කිරීමට සහ පොදු යතුරු ගුප්තකේතනය, ඩිජිටල් සහතික සහ ඩිජිටල් අත්සන් භාවිතා කිරීමට ඉඩ සලසන සේවාදායකයකි.

නමුත් Microsoft හි විසඳුම තරමක් මිල අධිකයි.

Microsoft වෙතින් පුද්ගලික සහතික අධිකාරියක් සඳහා හිමිකාරිත්වයේ සම්පූර්ණ පිරිවැය

Microsoft CA සහ GlobalSign AEG හි හිමිකාරිත්වයේ පිරිවැය සංසන්දනය කිරීම. ප්රභවය

බොහෝ අවස්ථාවන්හිදී, එකම පුද්ගලික සහතික කිරීමේ අධිකාරියක් නිර්මාණය කිරීම වඩාත් පහසු සහ ලාභදායී වේ, නමුත් බාහිර කළමනාකරණය සමඟ. GlobalSign Auto Enrollment Gateway (AEG) මෙම ගැටළුව හරියටම විසඳයි. පිරිවැය රේඛා කිහිපයක් හිමිකාරිත්වයේ සම්පූර්ණ පිරිවැයෙන් බැහැර කර ඇත (උපකරණ මිලදී ගැනීම, ආධාරක පිරිවැය, පිරිස් පුහුණුව ආදිය). ඉතුරුම් ඉක්මවිය හැක හිමිකාරිත්වයේ මුළු පිරිවැයෙන් 50%.

AEG යනු කුමක්ද?

ස්වයංක්‍රීය ලියාපදිංචි වීමේ දොරටුව (AEG) යනු GlobalSign හි SaaS සහතික සේවා සහ Windows ව්‍යවසාය පරිසරය අතර දොරටුවක් ලෙස ක්‍රියා කරන මෘදුකාංග සේවාවකි.

AEG ක්‍රියාකාරී නාමාවලිය සමඟ ඒකාබද්ධ වන අතර, වින්ඩෝස් පරිසරයක් තුළ GlobalSign ඩිජිටල් සහතික ලියාපදිංචි කිරීම, ප්‍රතිපාදන සහ කළමනාකරණය ස්වයංක්‍රීය කිරීමට ආයතනවලට ඉඩ සලසයි. GlobalSign සේවා සමඟ අභ්‍යන්තර CA ප්‍රතිස්ථාපනය කිරීමෙන්, ව්‍යවසායන් ආරක්ෂාව වැඩි කරන අතර සංකීර්ණ සහ මිල අධික අභ්‍යන්තර Microsoft CA කළමනාකරණය කිරීමේ පිරිවැය අඩු කරයි.

GlobalSign SaaS Certificate Services යනු ඔබේම යටිතල පහසුකම් මත දුර්වල සහ කළමනාකරණය නොකළ සහතිකවලට වඩා ආරක්ෂිත විකල්පයකි. සම්පත්-දැඩි අභ්‍යන්තර CA කළමනාකරණය කිරීමේ අවශ්‍යතාවය ඉවත් කිරීම PKI හි හිමිකාරිත්වයේ සම්පූර්ණ පිරිවැය මෙන්ම පද්ධති අසාර්ථක වීමේ අවදානම අඩු කරයි.

SCEP සහ ACME ප්‍රොටෝකෝල සඳහා සහය ලිනක්ස් සේවාදායක, ජංගම, ජාල සහ වෙනත් උපාංග සඳහා ස්වයංක්‍රීය සහතික නිකුත් කිරීම මෙන්ම Active Directory හි ලියාපදිංචි කර ඇති Apple OSX පරිගණක ඇතුළුව Windows වලින් ඔබ්බට සහය දක්වයි.

වැඩි දියුණු කළ ආරක්ෂාව

අයවැය සුරැකීමට අමතරව, බාහිර PKI කළමනාකරණය පද්ධති ආරක්ෂාව වැඩි දියුණු කරයි. Aberdeen සමූහ අධ්‍යයනයේ සඳහන් කර ඇති පරිදි, දුර්වල ස්වයං-අත්සන් සහිත සහතික, දුර්වල සංකේතනය සහ අපහසු අවලංගු කිරීමේ යාන්ත්‍රණයන් වැනි දන්නා දුර්වලතා සාර්ථකව ප්‍රයෝජනයට ගන්නා ප්‍රහාරකයින් විසින් සහතික වැඩි වැඩියෙන් ඉලක්ක කරනු ලැබේ. ඊට අමතරව, ප්‍රහාරකයන් විශ්වාසදායක CAs වෙතින් වංචනික ලෙස සහතික නිකුත් කිරීම සහ ව්‍යාජ කේත-අත්සන් කිරීමේ සහතික වැනි වඩාත් සංකීර්ණ සූරාකෑම් ප්‍රගුණ කර ඇත.

"බොහෝ ව්‍යවසායන් මෙම ප්‍රහාර හා සම්බන්ධ අවදානම් කළමනාකරණයට ප්‍රමාණවත් තරම් ක්‍රියාශීලී නොවන අතර ගනුදෙනු වලට ඉක්මන් ප්‍රතිචාර දැක්වීමට සූදානම් නැත" ලිවීය ඩෙරෙක් ඊ බ්‍රින්ක් ඇබර්ඩීන් සමූහ ව්‍යාපාරයේ උප සභාපති සහ තොරතුරු තාක්ෂණ ආරක්ෂක සගයා වේ. “සක්‍රීය නාමාවලියෙහි කණ්ඩායම් ප්‍රතිපත්ති පිළිබඳ ආයතනික පාලනයක් පවත්වා ගනිමින් සහතික කළමණාකරණයේ ක්‍රියාකාරී අංශ විශේෂඥයින් අතට පත් කිරීමට ව්‍යවසායයන් සක්‍රීය කිරීම මඟින්, ප්‍රායෝගික ආරක්ෂාව සහ විශ්වාසනීය ගැටලු කාර්යක්ෂම, පිරිවැයක් තුළ ආමන්ත්‍රණය කිරීමෙන් සහතික භාවිතයේ අනාගත වර්ධනය සක්‍රීය කිරීම GlobalSign අරමුණු කරයි. ඵලදායී යෙදවීමේ ආකෘතිය."

AEG වැඩ කරන්නේ කෙසේද?

සාමාන්‍ය AEG පද්ධතියකට නිවැරදි සහතික නිවැරදි ප්‍රවේශ ස්ථාන වෙත ලබා දීම සහතික කිරීම සඳහා ප්‍රධාන කොටස් හතරක් ඇතුළත් වේ:

1. වින්ඩෝස් සේවාදායකයේ AEG මෘදුකාංගය.
2. පරිපාලකයින්ට සම්පත් පිළිබඳ තොරතුරු කළමනාකරණය කිරීමට සහ ගබඩා කිරීමට ඉඩ සලසන ක්‍රියාකාරී නාමාවලි සේවාදායකයන් හෝ වසම් පාලකයන්.
3. අන්ත ලක්ෂ්‍ය: පරිශීලකයන්, උපාංග, සේවාදායකයන් සහ වැඩපොළවල් - ඩිජිටල් සහතිකවල “පාරිභෝගිකයෙකු” වන ඕනෑම ආයතනයක්.
4. GlobalSign Certificate Authority හෝ GCC, එය විශ්වාසදායක සහතික නිකුත් කිරීමේ සහ කළමනාකරණ වේදිකාවක් මත පිහිටා ඇත. සහතික උත්පාදනය වන්නේ මෙහිදීය.

පෙන්වා ඇති සංරචක හතරෙන් තුනක් පාරිභෝගිකයාගේ පරිශ්‍රයේ ඇති අතර හතරවන එක වලාකුළෙහි ඇත.

පළමුව, අවසාන ලක්ෂ්‍ය කණ්ඩායම් ප්‍රතිපත්ති භාවිතයෙන් පෙර-වින්‍යාස කර ඇත: උදාහරණයක් ලෙස, පරිශීලක සත්‍යාපනය සඳහා සහතික සත්‍යාපනය, සහතිකය සඳහා S/MIME ඉල්ලීම, සහ යනාදිය, AEG සේවාදායකයට පසුව සම්බන්ධ කිරීම සඳහා. සම්බන්ධතාවය HTTPS හරහා ආරක්ෂිතයි.

මෙම අන්ත ලක්ෂ්‍ය සඳහා සහතික සැකිලි ලැයිස්තුවක් ලබා ගැනීම සඳහා AEG සේවාදායකය LDAP හරහා ක්‍රියාකාරී නාමාවලියෙන් විමසන අතර සහතික අධිකාරියේ පිහිටීම සමඟ ලැයිස්තුව සේවාදායකයින්ට යවයි. මෙම රීති ලැබීමෙන් පසු, අවසාන ලක්ෂ්‍ය නැවත AEG සේවාදායකයට සම්බන්ධ වේ, මෙවර සත්‍ය සහතික ඉල්ලීමට. AEG විසින් නියමිත පරාමිති සහිත API ඇමතුමක් සාදා එය සැකසීම සඳහා GlobalSign සහතික අධිකාරියට හෝ GCC වෙත යවයි.

අවසාන වශයෙන්, GCC පසුපෙළ සාමාන්‍යයෙන් තත්පර කිහිපයක් ඇතුළත ඉල්ලීම් ක්‍රියාවට නංවන අතර ඉල්ලීම මත අවසාන ලක්ෂ්‍යවල ස්ථාපනය කෙරෙන සහතිකයක් සමඟ API වෙත ප්‍රතිචාරයක් යවයි.

සමස්ථ ක්‍රියාවලියට තත්පර කිහිපයක් ගත වන අතර කණ්ඩායම් ප්‍රතිපත්ති භාවිතයෙන් ස්වයංක්‍රීයව සහතික ලබා ගැනීමට අන්ත ලක්ෂ්‍ය වින්‍යාස කිරීමෙන් සම්පුර්ණයෙන්ම ස්වයංක්‍රීය කළ හැක.

අද්විතීය AEG විශේෂාංග

• ඔබට MDM වේදිකාව හරහා ලියාපදිංචි විය හැකිය.
• Microsoft Crypto කණ්ඩායමේ හිටපු සේවකයින් විසින් වැඩි දියුණු කරන ලදී.
• සේවාදායකයින් නොමැති විසඳුම.
• සරල ක්‍රියාත්මක කිරීම සහ ජීවන චක්‍ර කළමනාකරණය.

ගෘහ නිර්මාණ ශිල්පයේ උදාහරණ

මේ අනුව, GlobalSign AEG ද්වාරය හරහා බාහිර PKI කළමනාකරණය යනු ආරක්ෂාව වැඩි කිරීම, පිරිවැය ඉතිරිකිරීම් සහ අවදානම අඩු කිරීමයි. තවත් වාසියක් වන්නේ පහසු පරිමාණය සහ කාර්ය සාධනය වැඩි කිරීමයි. නිසි PKI කළමනාකාරිත්වය දිගු වේලාවක් සහතික කරයි, වලංගු නොවන සහතික හේතුවෙන් මෙහෙවර තීරණාත්මක මෙහෙයුම් වල බාධා ඉවත් කරයි, සහ සේවකයින්ට සමාගම් ජාල වෙත දුරස්ථ, ආරක්ෂිත ප්‍රවේශය ලබා දෙයි.

AEG ද්වි-සාධක සත්‍යාපනය අවශ්‍ය වන පුළුල් පරාසයක භාවිත අවස්ථා සඳහා සහය දක්වයි: VPN සහ Wi-Fi හරහා ජාලයට ප්‍රවේශ වන දුරස්ථ වැඩ කණ්ඩායම් සේවාලාභීන්ගේ සිට, ස්මාර්ට් කාඩ්පත් හරහා ඉහළ සංවේදී සම්පත් වෙත වරප්‍රසාද ලත් ප්‍රවේශය දක්වා.

GlobalSign යනු වලාකුළු සහ ජාල PKI අනන්‍යතාවය සහ ප්‍රවේශ කළමනාකරණ විසඳුම් සැපයීමේ ගෝලීය ප්‍රමුඛයෙකි. නිෂ්පාදන පිළිබඳ වැඩි විස්තර සඳහා කරුණාකර සම්බන්ධ වන්න අපගේ කළමනාකරුවන්.

මූලාශ්රය: www.habr.com