ProHoster > Blog > Pulega > Ole Suiga ole Microsoft ile Pulega Tusi Faamaonia

Ole Suiga ole Microsoft ile Pulega Tusi Faamaonia

E le mafai ona fa'atuatuaina tagata fa'aoga. Mo le tele o vaega, latou te paie ma filifili le mafanafana nai lo le saogalemu. E tusa ai ma faʻamaumauga, 21% tusi i lalo a latou faʻaupuga mo faʻamatalaga galuega i luga o pepa, 50% faʻaalia upu tutusa mo galuega ma auaunaga a le tagata lava ia.

O le si'osi'omaga fo'i e feita. 74% o faʻalapotopotoga faʻatagaina masini a le tagata lava ia e aumai i le galuega ma fesoʻotaʻi i le fesoʻotaʻiga kamupani. 94% o tagata fa'aoga e le mafai ona iloa le va o se imeli moni ma se phishing, 11% kiliki i mea fa'apipi'i.

O nei fa'afitauli uma e fo'ia e le aufaipisinisi autu lautele (PKI), lea e tu'uina atu ai fa'amatalaga meli ma fa'amaoni, ma suia upu fa'aulu i tusi fa'akomepiuta. O nei atina'e e mafai ona fa'atupuina ile Windows Server. Ae faimai foi faʻamatalaga mai Microsoft, Active Directory Certificate Services (AD CS) o se 'auʻaunaga e faʻatagaina oe e fatuina se PKI i lau faʻalapotopotoga ma faʻaoga faʻamatalaga autu lautele, tusi pasi numera, ma saini numera.

Ae o le fofo a Microsoft e fai si taugata.

Aofa'i le tau o le Pulea mo se Microsoft Private CA

Ole Suiga ole Microsoft ile Pulega Tusi Faamaonia
Fa'atusatusaga ole tau ole pule ile va ole Microsoft CA ma le GlobalSign AEG. Punaoa

I le tele o tulaga, e sili atu ona faigofie ma taugofie le fatuina o le pule faʻamaonia tumaoti, ae faʻatasi ai ma le pulega i fafo. O le fa'afitauli tonu lea e fo'ia e le GlobalSign Auto Enrollment Gateway (AEG). E tele laina o tupe fa'aalu e le aofia mai le tau atoa o le umiaina (fa'atauga o meafaigaluega, tau lagolago, a'oa'oga a le aufaigaluega, ma isi). E mafai ona sili atu tupe teu 50% o le tau atoa o le umiaina.

O le a le AEG

Ole Suiga ole Microsoft ile Pulega Tusi Faamaonia

Auala e lesitala ai taavale (AEG) o se auaunaga faakomepiuta e galue o se faitotoa i le va o SaaS GlobalSign tusipasi auaunaga ma se siosiomaga atinaʻe Windows.

AEG fa'atasi ma Active Directory, fa'ataga fa'alāpotopotoga e fa'autometi le resitalaina, tu'uina atu ma le fa'atonutonuina o tusi fa'akomepiuta GlobalSign i totonu ole si'osi'omaga Windows. I le suia o CA i totonu i le GlobalSign auaunaga, o pisinisi e faʻateleina le saogalemu ma faʻaitiitia le tau o le puleaina o se Microsoft CA lavelave ma taugata i totonu.

GlobalSign SaaS Certificate Services o se filifiliga sili atu ona faʻatuatuaina nai lo tusi pasi vaivai ma le pulea i au lava atinaʻe. O le fa'ate'aina o le mana'oga e fa'atautaia se CA fa'alotoifale e fa'ato'ilaloina puna'oa e fa'aitiitia ai le tau atoa o le umiaina o le PKI, fa'apea fo'i ma le a'afiaga o fa'aletonu faiga.

O le lagolago mo tulafono a le SCEP ma le ACME e fa'alauteleina ai le lagolago i tua atu o Windows, e aofia ai le tu'uina atu o tusi pasi fa'apitoa mo Linux servers, masini feavea'i, masini feso'ota'iga, ma isi masini, fa'apea ma Apple OSX komipiuta ua lesitala i Active Directory.

Siitia le Puipuiga

I le fa'aopoopoina o le fa'asaoina o tupe, o le pulega a le PKI i fafo e fa'aleleia atili ai le saogalemu o faiga. E pei ona matauina e le Aberdeen Group suʻesuʻega, o tusi pasi ua faʻateleina le tulimataʻia e tagata osofaʻi o loʻo faʻaaogaina faʻafitauli faʻapitoa e pei o tusi pasi saini a le tagata lava ia e le talitonuina, faʻailoga vaivai, ma faiga faʻalavelave faʻateʻaina. E le gata i lea, o le au osofaʻi ua sili atu le faʻaogaina o mea faʻapitoa, e pei o le tuʻuina atu ma le taufaasese o tusi pasi mai CA faʻalagolago ma le faʻailogaina o tusi pasi saini.

"O le tele o atinaʻe latou te le o pulea lelei tulaga lamatia e fesoʻotaʻi ma nei osofaʻiga ma e le o sauni e vave tali atu i fefaʻatauaiga," tusia Derek E. Brink, Sui Peresetene ma IT Security Fellow i le Aberdeen Group. "E ala i le faʻatagaina o pisinisi e tuʻuina vaega faʻatino o le pulega o tusi faamaonia i lima o tagata atamamai aʻo faʻatumauina le pulega faʻapitoa i faiga faʻavae vaega i Active Directory, GlobalSign e faʻamoemoe e faʻamautinoa le tuputupu aʻe i le lumanaʻi o le faʻaaogaina o tusi faamaonia e ala i le faʻatalanoaina o le saogalemu ma mataupu faʻalagolago i se lelei, tau. -fa'ata'ita'iga fa'atino lelei."

Auala e galue ai le AEG

Ole Suiga ole Microsoft ile Pulega Tusi Faamaonia

O se faiga masani ma le AEG e aofia ai vaega autu e fa e fa'amautinoa ai o tusi sa'o e lafo atu i nofoaga sa'o e sao ai:

  1. AEG polokalame i luga ole Windows server.
  2. Active Directory servers po'o le domain controllers e fa'ataga ai pule e pulea ma teu fa'amatalaga e uiga i puna'oa.
  3. Fa'ai'uga: tagata fa'aoga, masini, 'au'aunaga ma fale faigaluega - toetoe lava o so'o se fa'alapotopotoga e "fa'atau" tusi fa'akomepiuta.
  4. O le GlobalSign Certification Authority, poʻo le GCC, o loʻo nofo i luga o le tuʻuina atu o tusi faamaonia ma pulega faʻavae. O iina e maua ai tusi pasi.

O le tolu o vaega e fa o loʻo faʻaalia o loʻo i luga ole fale ile tagata o tausia, ma le lona fa o loʻo i totonu ole ao.

Muamua, o faʻaiʻuga o loʻo faʻapipiʻiina muamua e faʻaaoga ai faiga faʻavae: mo se faʻataʻitaʻiga, faʻamaonia tusi faamaonia mo le faʻamaoniaina o tagata, talosaga S/MIME mo le tusi faamaonia, ma isi - mo le fesoʻotaʻiga mulimuli ane i le server AEG. E malupuipuia le feso'ota'iga e ala ile HTTPS.

E fesiligia e le server AEG le Active Directory e ala i le LDAP mo se lisi o faʻataʻitaʻiga tusi faamaonia mo nei faʻaiʻuga ma auina atu le lisi i tagata faʻatau ma le nofoaga o le CA. A maeʻa ona maua nei tulafono, e toe faʻafesoʻotaʻi faʻaiʻuga i le AEG server, o le taimi lea e talosagaina ai tusi faamaonia moni. AEG, i le isi itu, fatuina se API telefoni ma faʻamaufaʻailoga ma tuʻuina atu i le GlobalSign Certification Authority poʻo le GCC mo le gaioiga.

Mulimuli ane, o le GCC pito i tua e faʻagasolo talosaga, e masani lava i totonu o ni nai sekone, ma tuʻuina atu se tali API faʻatasi ai ma se tusi faamaonia o le a faʻapipiʻi i luga ole pito i luga ole talosaga.

O le faagasologa atoa e na'o ni nai sekone ma e mafai ona fa'atosina atoatoa e ala i le fa'atulagaina o pito e otometi lava ona maua tusi pasi e fa'aaoga ai faiga fa'avae.

AEG Tulaga Fa'apitoa

  • E mafai ona e lesitala i luga ole laiga MDM.
  • Atiina e tagata faigaluega muamua mai le Microsoft Crypto team.
  • Fofo e aunoa ma le tagata o tausia.
  • Fa'afaigofie le fa'atinoga ma le fa'afoega o le olaga.

Ole Suiga ole Microsoft ile Pulega Tusi Faamaonia
Fa'ata'ita'iga fa'ata

O le mea lea, o le pulega a le PKI i fafo e ala i le GlobalSign AEG gateway o lona uiga o le faʻateleina o le saogalemu, faʻasaoina o tau ma le faʻaitiitia o lamatiaga. O le isi fa'amanuiaga o le fa'asili faigofie ma fa'aleleia le fa'atinoga. O le pulea lelei o le PKI e mautinoa ai le umi o le taimi e alu ai, faʻaumatia faʻalavelave i gaioiga ogaoga ona o tusi pasi le aoga, ma ofoina atu i tagata faigaluega mamao, saogalemu avanoa i fesoʻotaʻiga a kamupani.

AEG lagolagoina le tele o fa'aoga fa'aoga e mana'omia ai le fa'amaoni e lua, mai tagata faigaluega mamao o lo'o maua le feso'ota'iga e ala i le VPN ma le Wi-Fi, i le avanoa fa'apitoa i punaoa sili ona maaleale e ala i kata atamai.

GlobalSign ose ta'ita'i fa'alelalolagi i le tu'uina atu o le ao ma feso'ota'iga fofo PKI mo le fa'asinomaga ma le pulega avanoa. Mo nisi fa'amatalaga o oloa, fa'amolemole fa'afeso'ota'i o tatou pule.

puna: www.habr.com

Faaopoopo i ai se faamatalaga