Spolu so šifrovaním e-mailov a používaním digitálneho podpisu je jedným z najefektívnejších a lacných spôsobov ochrany e-mailov pred hackermi kompetentná politika zabezpečenia hesiel. Heslá zapísané na kúskoch papiera, uložené vo verejných súboroch alebo jednoducho nedostatočne zložité sú vždy veľkou medzerou v informačnej bezpečnosti podniku a môžu viesť k vážnym incidentom s hmatateľnými následkami pre podnik. To je dôvod, prečo každý podnik musí mať prísnu politiku zabezpečenia hesiel.
Každý odborník na bezpečnosť však vie, že politika hesiel prinesie výsledky len vtedy, keď nielen existuje, ale je prísne dodržiavaná všetkými alebo aspoň kľúčovými zamestnancami organizácie. Dosiahnuť to je ťažšie, ako sa zdá. Zamestnanci, ktorí sú už teraz silne zaťažení prácou, neustále zabúdajú na potrebu zmeniť si heslo, alebo sa vydávajú cestou najmenšieho odporu, pričom heslo zakaždým zjednodušujú a zjednodušujú, čím celý efekt negujú. To je dôvod, prečo sa otázka súladu s politikou hesiel v podnikoch zvyčajne rieši rôznymi technickými prostriedkami.
Nepotrebujete žiadne aplikácie tretích strán na presadzovanie vašich zásad hesiel Zimbra. To sa dá dosiahnuť pomocou vstavaných nástrojov.
Po prvé, stojí za to pochopiť, ako funguje správa hesiel v Zimbre. Keď je vytvorený nový účet, správca mu pridelí dočasné heslo. Potom sa používateľ bude môcť samostatne prihlásiť do účtu a zmeniť heslo. Všetky heslá sú uložené v zašifrovanej podobe na serveri so Zimbrou a vďaka tomu sú nedostupné ani správcovi servera. Preto, ak používateľ zabudne svoje heslo, bude si musieť vytvoriť nové. Pripomeňme, že donedávna si vytvorenie nového hesla vyžadovalo účasť správcu, no najnovšia verzia Zimbra Creative Suite 8.8.9 pridala používateľom možnosť nastaviť si nové heslo sami.
Nastavenia politiky hesiel nájdete v nastaveniach jednotlivých používateľov a skupín používateľov. Môžete nakonfigurovať:
- Dĺžka hesla – umožňuje nastaviť minimálnu a maximálnu dĺžku hesla. Štandardne je minimálna dĺžka hesla 6 znakov a maximálna 64.
- Starnutie hesla – umožňuje nastaviť čas, po ktorom sa heslo stane neplatným. Používatelia nemusia čakať na vypršanie platnosti hesla, môžu si ho pred vypršaním platnosti zmeniť
- Minimálne veľké písmená – umožňuje nastaviť minimálny počet veľkých písmen použitých v hesle
- Minimálne malé písmená – umožňuje nastaviť minimálny počet malých písmen použitých v hesle
- Minimálne číselné znaky - umožňuje nastaviť minimálny počet číslic od 0 do 9 použitých v hesle
- Minimálny počet interpunkčných znamienok – umožňuje nastaviť minimálny počet interpunkčných znamienok a špeciálnych znakov použitých v hesle
- Vynútiť históriu hesiel – umožňuje nastaviť počet hesiel, ktoré sa majú zapamätať, aby používateľ pravidelne nepoužíval duplicitné heslá
- Zamknuté heslom - táto možnosť vám umožňuje zabrániť používateľovi zmeniť heslo
- Povoliť uzamknutie pri neúspešnom prihlásení – táto možnosť vám umožňuje konfigurovať, ako bude systém reagovať na zadanie nesprávneho hesla
Ako vidíte, nastavenia hesiel v Zimbre sú dosť flexibilné a dokážu sa prispôsobiť politike hesiel takmer každého podniku. Okrem toho pomocou jednoduchého skriptu môžete nastaviť, aby sa používateľom odosielali pripomienky, že platnosť ich hesla čoskoro vyprší. Vďaka takémuto pripomenutiu si zamestnanec bude môcť zmeniť heslo v pokojnej atmosfére, pričom pošta zamestnanca, ktorý ráno neotvoril moment zmeny hesla, môže negatívne ovplyvniť jeho efektivitu.
Aby tento skript fungoval, musíte ho skopírovať do súboru a urobiť tento súbor spustiteľným. Spustenie tohto skriptu sa odporúča zautomatizovať pomocou Cron, aby denne upozorňoval používateľov, ktorí si dlho neaktualizovali svoje heslo, že čoskoro prestane fungovať. Okrem toho musíte v skripte namiesto zimbra.server.com nahradiť názov vlastnej domény.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneMôžeme teda povedať, že Zimbra Collaboration Suite je celkom vhodný aj pre tie podniky, ktoré zaviedli prísnu politiku hesiel a vďaka vstavaným funkciám bude celkom ľahké prinútiť zamestnancov, aby ich prísne dodržiavali.
So všetkými otázkami týkajúcimi sa apartmánu Zextras môžete e-mailom kontaktovať zástupkyňu Zextras Katerinu Triandafilidi [chránené e-mailom]
Zdroj: hab.com