ජාත්යන්තර සමාගමක් වන Deloitte හි ප්රධාන තැපැල් සේවාදායකයට හැකර්වරු ප්රවේශය ලබා ගත්හ. මෙම සේවාදායකය සඳහා පරිපාලක ගිණුම ආරක්ෂා කර ඇත්තේ මුරපදයකින් පමණි.
ස්වාධීන ඔස්ට්රියානු පර්යේෂකයෙකු වන ඩේවිඩ් වින්ඩ් හට Google intranet පිවිසුම් පිටුවේ ඇති අවදානමක් සොයා ගැනීම වෙනුවෙන් $5 ක ත්යාගයක් ලැබිණි.
රුසියානු සමාගම්වලින් 91% ක් දත්ත කාන්දුවීම් සඟවයි.
එවැනි ප්රවෘත්ති සෑම දිනකම පාහේ අන්තර්ජාල ප්රවෘත්ති සංග්රහවල සොයාගත හැකිය. සමාගමේ අභ්යන්තර සේවාවන් ආරක්ෂා කළ යුතු බවට මෙය සෘජු සාක්ෂියකි.
සමාගම විශාල වන තරමට එහි සේවකයින් වැඩි වන තරමට එහි අභ්යන්තර තොරතුරු තාක්ෂණ යටිතල ව්යුහය වඩාත් සංකීර්ණ වන තරමට තොරතුරු කාන්දු වීමේ ගැටලුව එය සඳහා වේ. ප්රහාරකයන්ට උනන්දුවක් දක්වන තොරතුරු මොනවාද සහ එය ආරක්ෂා කරන්නේ කෙසේද?
කුමන ආකාරයේ තොරතුරු කාන්දු වීම සමාගමට හානි කළ හැකිද?
- ගනුදෙනුකරුවන් සහ ගනුදෙනු පිළිබඳ තොරතුරු;
- තාක්ෂණික නිෂ්පාදන තොරතුරු සහ දැනුම;
- හවුල්කරුවන් සහ විශේෂ දීමනා පිළිබඳ තොරතුරු;
- පුද්ගලික දත්ත සහ ගිණුම්කරණය.
ඉහත ලැයිස්තුවෙන් සමහර තොරතුරු ඔබේ ජාලයේ ඕනෑම කොටසකින් ප්රවේශ විය හැක්කේ පිවිසුම් සහ මුරපදය ඉදිරිපත් කිරීමෙන් පමණක් බව ඔබ තේරුම් ගන්නේ නම්, ඔබ දත්ත ආරක්ෂණ මට්ටම වැඩි කිරීම සහ එය අනවසර ප්රවේශයෙන් ආරක්ෂා කිරීම ගැන සිතා බැලිය යුතුය.
දෘඪාංග ගුප්ත ලේඛන මාධ්ය (ටෝකන හෝ ස්මාර්ට් කාඩ්පත්) භාවිතයෙන් ද්වි-සාධක සත්යාපනය ඉතා විශ්වාසදායක සහ ඒ සමඟම භාවිතා කිරීමට තරමක් පහසු ලෙස කීර්තියක් ලබා ඇත.
අපි සෑම ලිපියකම පාහේ ද්වි සාධක සත්යාපනයේ ප්රතිලාභ ගැන ලියන්නෙමු. ගැන ලිපි වලින් ඔබට මේ ගැන වැඩිදුර කියවිය හැකිය и .
මෙම ලිපියෙන්, අපි ඔබේ සංවිධානයේ අභ්යන්තර ද්වාර වෙත ලොග් වීමට ද්වි-සාධක සත්යාපනය භාවිතා කරන්නේ කෙසේදැයි ඔබට පෙන්වන්නෙමු.
උදාහරණයක් ලෙස, අපි ආයතනික භාවිතය සඳහා වඩාත් සුදුසු ආකෘතියක් ගනිමු, Rutoken - ගුප්තකේතන USB ටෝකනය .
අපි පිහිටුවීම සමඟ ආරම්භ කරමු.
පියවර 1 - සේවාදායක සැකසුම
ඕනෑම සේවාදායකයක පදනම මෙහෙයුම් පද්ධතියයි. අපගේ නඩුවේදී, මෙය වින්ඩෝස් සර්වර් 2016 වේ. එය සහ වින්ඩෝස් පවුලේ අනෙකුත් මෙහෙයුම් පද්ධති සමඟ IIS (අන්තර්ජාල තොරතුරු සේවා) බෙදා හරිනු ලැබේ.
IIS යනු වෙබ් සේවාදායකයක් සහ FTP සේවාදායකයක් ඇතුළුව අන්තර්ජාල සේවාදායක සමූහයකි. IIS වෙබ් අඩවි නිර්මාණය සහ කළමනාකරණය සඳහා යෙදුම් ඇතුළත් වේ.
IIS නිර්මාණය කර ඇත්තේ වසමක් හෝ සක්රීය නාමාවලියක් මඟින් සපයනු ලබන පරිශීලක ගිණුම් භාවිතා කරමින් වෙබ් සේවා තැනීමටය. දැනට පවතින පරිශීලක දත්ත සමුදායන් භාවිතා කිරීමට මෙය ඔබට ඉඩ සලසයි.
В ඔබගේ සේවාදායකයේ සහතික කිරීමේ අධිකාරිය ස්ථාපනය කර වින්යාස කරන්නේ කෙසේද යන්න අපි විස්තරාත්මකව විස්තර කළෙමු. දැන් අපි මේ ගැන විස්තරාත්මකව වාසය නොකරමු, නමුත් සියල්ල දැනටමත් වින්යාස කර ඇති බව උපකල්පනය කරමු. වෙබ් සේවාදායකය සඳහා HTTPS සහතිකය නිවැරදිව නිකුත් කළ යුතුය. මෙය වහාම පරීක්ෂා කිරීම වඩා හොඳය.
Windows Server 2016 IIS අනුවාදය 10.0 බිල්ට් සමඟ පැමිණේ.
IIS ස්ථාපනය කර ඇත්නම්, ඉතිරිව ඇත්තේ එය නිවැරදිව වින්යාස කිරීම පමණි.
භූමිකාවේ සේවාවන් තෝරාගැනීමේ අදියරේදී අපි කොටුව සලකුණු කළෙමු මූලික සත්යාපනය.
ඊට පස්සේ ඇතුලට අන්තර්ජාල තොරතුරු සේවා කළමනාකරු ඔන් කළා මූලික සත්යාපනය.
සහ වෙබ් සේවාදායකය පිහිටා ඇති වසම දක්වා ඇත.
ඊට පස්සේ අපි සයිට් ලින්ක් එකක් දැම්මා.
සහ SSL විකල්ප තෝරා ඇත.
මෙය සේවාදායක සැකසුම සම්පූර්ණ කරයි.
මෙම පියවරයන් සම්පූර්ණ කිරීමෙන් පසු, සහතිකයක් සහ සංකේත PIN අංකයක් සහිත ටෝකනයක් ඇති පරිශීලකයෙකුට පමණක් වෙබ් අඩවියට පිවිසිය හැකිය.
අනුව බව අපි නැවත වරක් ඔබට මතක් කරමු , පරිශීලකයාට මීට පෙර යතුරු සහිත ටෝකනයක් සහ අච්චුවකට අනුව නිකුත් කරන ලද සහතිකයක් නිකුත් කරන ලදී ස්මාර්ට් කාඩ්පතක් සහිත පරිශීලක.
දැන් අපි පරිශීලකයාගේ පරිගණකය සැකසීමට යමු. ඔහු ආරක්ෂිත වෙබ් අඩවි වෙත සම්බන්ධ වීමට ඔහු භාවිතා කරන බ්රව්සර් වින්යාසගත කළ යුතුය.
පියවර 2 - පරිශීලකයාගේ පරිගණකය සැකසීම
සරල බව සඳහා, අපගේ පරිශීලකයාට Windows 10 ඇති බව උපකල්පනය කරමු.
ඔහු කට්ටලය සවි කර ඇති බව ද උපකල්පනය කරමු .
බොහෝ දුරට ටෝකනය සඳහා සහය Windows Update හරහා ලැබෙන බැවින් ධාවක කට්ටලයක් ස්ථාපනය කිරීම විකල්පමය වේ.
නමුත් මෙය හදිසියේම සිදු නොවන්නේ නම්, වින්ඩෝස් සඳහා Rutoken Drivers කට්ටලයක් ස්ථාපනය කිරීමෙන් සියලු ගැටළු විසඳනු ඇත.
ටෝකනය පරිශීලකයාගේ පරිගණකයට සම්බන්ධ කර Rutoken පාලන පැනලය විවෘත කරමු.
ටැබ් සහතික එය පරීක්ෂා නොකළහොත් අවශ්ය සහතිකය අසල ඇති කොටුව සලකුණු කරන්න.
මේ අනුව, ටෝකනය ක්රියාත්මක වන අතර අවශ්ය සහතිකය අඩංගු බව අපි තහවුරු කළෙමු.
ෆයර්ෆොක්ස් හැර අනෙකුත් සියලුම බ්රව්සර් ස්වයංක්රීයව වින්යාස කර ඇත.
ඔබ ඔවුන් සමඟ විශේෂ දෙයක් කිරීමට අවශ්ය නැත.
දැන් ඕනෑම බ්රව්සරයක් විවෘත කර සම්පත් ලිපිනය ඇතුළත් කරන්න.
අඩවිය පූරණය වීමට පෙර, සහතිකයක් තේරීම සඳහා කවුළුවක් විවෘත වනු ඇත, පසුව සංකේත PIN කේතය ඇතුළත් කිරීම සඳහා කවුළුවක්.
උපාංගය සඳහා පෙරනිමි ක්රිප්ටෝ සැපයුම්කරු ලෙස Aktiv ruToken CSP තෝරාගෙන තිබේ නම්, PIN කේතය ඇතුළත් කිරීමට වෙනත් කවුළුවක් විවෘත වේ.
එය බ්රව්සරයට සාර්ථකව ඇතුළත් කිරීමෙන් පසුව පමණක් අපගේ වෙබ් අඩවිය විවෘත වේ.
ෆයර්ෆොක්ස් බ්රව්සරය සඳහා, අමතර සැකසුම් සෑදිය යුතුය.
ඔබගේ බ්රවුසර සැකසුම් තුළ තෝරන්න පෞද්ගලිකත්වය සහ ආරක්ෂාව. කොටසේ සහතික එබීමට ආරක්ෂණ උපාංගය. කවුළුවක් විවෘත වනු ඇත උපාංග කළමනාකරණය.
ක්ලික් කරන්න බාගත, Rutoken EDS නම සහ C:windowssystem32rtpkcs11ecp.dll යන මාර්ගය සඳහන් කරන්න.
එපමණයි, ෆයර්ෆොක්ස් දැන් ටෝකනය හැසිරවිය යුතු ආකාරය දන්නා අතර එය භාවිතා කර වෙබ් අඩවියට පිවිසීමට ඔබට ඉඩ සලසයි.
මාර්ගය වන විට, සෆාරි, ක්රෝම් සහ ෆයර්ෆොක්ස් බ්රවුසරයේ මැක් මතද වෙබ් අඩවි වෙත ටෝකනයක් භාවිතයෙන් පුරනය වන්න.
ඔබට අවශ්ය වන්නේ වෙබ් අඩවියෙන් Rutoken ස්ථාපනය කිරීමයි සහ එහි ඇති ටෝකනයේ සහතිකය බලන්න.
Safari, Chrome, Yandex සහ වෙනත් බ්රව්සර් වින්යාස කිරීමට අවශ්ය නැත; ඔබට මෙම ඕනෑම බ්රව්සරයකින් වෙබ් අඩවිය විවෘත කිරීමට අවශ්ය වේ.
ෆයර්ෆොක්ස් බ්රව්සරය වින්ඩෝස් හි මෙන් ම පාහේ වින්යාස කර ඇත (සැකසීම් - උසස් - සහතික - ආරක්ෂක උපාංග). පුස්තකාලයට යන මාර්ගය පමණක් තරමක් වෙනස් /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
සොයා ගැනීම්
ගුප්ත ලේඛන ටෝකන භාවිතයෙන් වෙබ් අඩවිවල ද්වි සාධක සත්යාපනය සකසන්නේ කෙසේදැයි අපි ඔබට පෙන්වා දුන්නෙමු. සෑම විටම, Rutoken පද්ධති පුස්තකාල හැර, අපට මේ සඳහා කිසිදු අමතර මෘදුකාංගයක් අවශ්ය නොවීය.
ඔබට ඔබේ ඕනෑම අභ්යන්තර සම්පත් සමඟ මෙම ක්රියා පටිපාටිය සිදු කළ හැකි අතර, ඔබට Windows Server හි වෙනත් ඕනෑම තැනක මෙන් වෙබ් අඩවියට ප්රවේශය ඇති පරිශීලක කණ්ඩායම් නම්යශීලීව වින්යාසගත කළ හැකිය.
ඔබ සේවාදායකය සඳහා වෙනත් මෙහෙයුම් පද්ධතියක් භාවිතා කරන්නේද?
වෙනත් මෙහෙයුම් පද්ධති සැකසීම ගැන අපට ලිවීමට අවශ්ය නම්, ලිපියට අදහස් දැක්වීමේදී ඒ ගැන ලියන්න.
මූලාශ්රය: www.habr.com