Isticmaalayaasha lama aamini karo Inta badan, way caajisaan oo waxay doortaan raaxada halkii ay ka heli lahaayeen ammaan. Marka loo eego tirakoobyada, 21% waxay ku qoraan furaha sirta ah ee xisaabaadka shaqada warqad, 50% waxay muujinayaan isla ereyada sirta ah ee shaqada iyo adeegyada shaqsiyeed.

Deegaanka sidoo kale waa colaad. 74% ururadu waxay ogolaadaan aaladaha gaarka ah in la keeno shaqada laguna xidho shabakada shirkada. 94% isticmaalayaashu kama sooci karaan iimaylka dhabta ah mid phishing ah, 11% ayaa gujinaya lifaaqyada.

Dhammaan dhibaatooyinkan waxaa lagu xalliyaa kaabayaasha muhiimka ah ee guud ee shirkadaha (PKI), kaas oo bixiya sirta iyo xaqiijinta waraaqaha, oo ku beddela furaha sirta ah shahaadooyin dhijitaal ah. Kaabayaashan waxaa lagu kicin karaa Windows Server. Sida laga soo xigtay sharaxaad ka MicrosoftAdeegyada Shahaadada Hagaha Active (AD CS) waa adeege kuu ogolaanaya inaad ku abuurto PKI ururkaaga oo aad isticmaasho xog-ururinta muhiimka ah ee dadweynaha, shahaadooyin dhijitaal ah, iyo saxeexyada dhijitaalka ah.

Laakiin xalka Microsoft aad buu qaali u yahay.

Wadarta Qiimaha Lahaanshaha ee Maamulka Shahaadada Gaarka ah ee Microsoft

Isbarbardhigga qiimaha lahaanshaha Microsoft CA iyo GlobalSign AEG. Xigasho

Xaalado badan, way ku habboon tahay oo ka jaban tahay in la abuuro hay'ad shahaado gaar ah oo isku mid ah, laakiin leh maarayn dibadda ah. GlobalSign Auto Enrollment Gateway (AEG) ayaa si sax ah u xalliya dhibaatadan. Dhowr khad oo kharash ah ayaa laga saaray wadarta qiimaha lahaanshaha (qalabka gadashada, kharashyada taageerada, tababarka shaqaalaha, iwm.). Kaydinta way ka badnaan kartaa 50% wadarta qiimaha lahaanshaha.

Waa maxay AEG

Kadinka Isdiiwaangelinta Baabuurka (AEG) waa adeeg software ah oo u shaqeeya sidii albaab u dhexeeya adeegyada shahaadada GlobalSign's SaaS iyo deegaanka ganacsiga Windows.

AEG waxa ay la midaysaa Hagaha Active, taas oo u oggolaanaysa ururrada in ay isdiiwaangeliyaan, bixinta iyo maaraynta shahaadooyinka dhijitaalka ah ee GlobalSign ee jawiga Windows. Iyada oo lagu beddelayo CA-yada gudaha adeegyada GlobalSign, shirkaduhu waxay kordhiyaan amniga oo ay yareeyaan kharashka maaraynta Microsoft CA gudeed adag oo qaali ah.

GlobalSign SaaS Adeegyada Shahaadada waa ikhtiyaar ka aamin badan shahaadooyin daciif ah oo aan la maamulin ee kaabayaashaaga. Ciribtirka baahida loo qabo in lagu maareeyo kheyraadka-dhaqdhaqaaqa ah ee CA gudaha ah waxay yaraynaysaa wadarta qiimaha lahaanshaha PKI iyo sidoo kale khatarta nidaamka guuldarada.

Taageerada hab-maamuuska SCEP iyo ACME waxay kordhisaa taageerada wixii ka baxsan Windows, oo ay ku jirto bixinta shahaado otomaatig ah ee server-yada Linux, mobilada, shabakada iyo aaladaha kale, iyo sidoo kale kombuyuutarrada Apple OSX ee ka diiwaan gashan Hagaha Active.

Amniga oo La xoojiyey

Marka lagu daro kaydinta miisaaniyada, maamulka PKI ee dibada waxa uu hagaajiyaa amniga nidaamka. Sida lagu xusay daraasadda Kooxda Aberdeen, shahaadooyinka ayaa si isa soo taraysa loola beegsanayaa weeraryahannada, kuwaas oo si guul leh uga faa'iidaysta dayacanka la yaqaan sida shahaadooyinka is-saxiixa ah ee daciifka ah, qarsoodiga daciifka ah iyo hababka dib-u-noqoshada. Intaa waxaa dheer, weeraryahanadu waxay si fiican u qabsadeen ka faa'iidooyin aad u casrisan, sida inay si been abuur ah u bixiyaan shahaadooyin CA-yada la aamini karo iyo been-abuurka shahaadooyinka saxeexa koodka.

"Inta badan ganacsiyadu kuma filna maaraynta khataraha la xidhiidha weerarradan, diyaarna uma aha inay si degdeg ah uga jawaabaan ganacsiyada," ayuu qoray Derek E. Brink waa madaxweyne ku xigeenka iyo saaxiibka amniga IT ee kooxda Aberdeen. "Iyadoo awood u siinaysa ganacsiyada inay dhigaan dhinacyada hawlgalka ee maaraynta shahaadada gacanta khubarada iyadoo la ilaalinayo xakamaynta shirkadaha ee siyaasadaha kooxda ee Active Directory, GlobalSign waxay ujeedadeedu tahay inay awood u siiso koritaanka mustaqbalka ee isticmaalka shahaadada iyadoo wax laga qabanayo amniga la taaban karo iyo arrimaha kalsoonida si hufan, kharash- Qaabka hawlgelinta waxtarka leh.”

Sidee AEG u shaqeysaa?

Nidaamka caadiga ah ee AEG waxaa ku jira afar qaybood oo muhiim ah si loo hubiyo in shahaadooyinka saxda ah loo gudbiyo meelaha saxda ah:

1. Software-ka AEG ee server-ka Windows.
2. Adeegayaasha Hagaha Active ama koontaroolayaasha bogga u oggolaanaya maamulayaasha inay maamulaan oo kaydiyaan macluumaadka ku saabsan ilaha.
3. Dhibcaha dhamaadka: isticmaalayaasha, aaladaha, server-yada iyo goobaha shaqada-badanaa wax kasta oo ah “macaamiisha” shahaadooyinka dhijitaalka ah.
4. Hay'adda Shahaadada GlobalSign ama GCC, oo ku fadhida dusha sare ee bixinta shahaado la aamini karo iyo madal maamulka. Halkani waa halka shahaadooyinka laga soo saaro.

Saddex ka mid ah afarta qaybood ee la soo bandhigay waxay ku yaalliin goobta macaamiisha, tan afraadna waxay ku jirtaa daruuraha.

Marka hore, dhibcaha dhamaadka waxaa horay loo habeeyey iyadoo la adeegsanayo siyaasadaha kooxda: tusaale ahaan, xaqiijinta shahaado xaqiijinta isticmaale, Codsiga S/MIME ee shahaadada, iyo wixii la mid ah, xidhiidhka xiga ee serverka AEG. Xidhiidhku waa ammaan HTTPS.

Adeegga AEG wuxuu waydiiyaa Hagaha Firfircoon ee loo maro LDAP si uu u helo liiska tusaalaha shahaado ee qodobadan dhamaadka ah, oo u soo dira liiska macaamiisha oo ay la socoto goobta maamulka shahaadada. Ka dib markii la helo sharciyadan, dhamaadka dhibcood waxay ku xidhmaan server-ka AEG mar kale, markan si aad u codsato shahaadooyinka dhabta ah. AEG iyadu waxay abuurtaa wicitaan API ah oo leh cabbirada la cayimay waxayna u dirtaa Hay'adda Shahaadada GlobalSign ama GCC si loo habeeyo.

Ugu dambeyntii, GCC-da gadaal-u-qaadista waxay ku shaqeysaa codsiyada, badiyaa dhowr ilbiriqsi gudahood, waxayna u dirtaa jawaab API-ga oo ay la socoto shahaado lagu rakibi doono dhammaadka dhibcaha marka la codsado.

Geedi socodka oo dhami waxa uu qaadanayaa dhawr ilbiriqsi waxana si buuxda si otomaatig ah loogu habayn karaa dhibcaha dhamaadka si loo helo shahaadooyin si toos ah iyada oo la adeegsanayo siyaasadaha kooxda.

Astaamaha AEG Gaarka ah

• Waxaad iska diiwaan gelin kartaa goobta MDM.
• Waxaa soo saaray shaqaalihii hore ee kooxda Microsoft Crypto.
• Xalka macaamiisha.
• Hirgelinta la fududeeyay iyo maaraynta meerta nolosha.

Tusaalooyinka naqshadaha

Markaa, maaraynta PKI ee dibadda iyada oo loo marayo GlobalSign AEG gateway macnaheedu waa amniga kordhay, kaydinta kharashka iyo khatarta oo yaraatay. Faa'iidada kale waa miisaan fudud iyo waxqabadka kordhay. Maareynta saxda ah ee PKI waxay hubisaa wakhtiga dheer, waxay meesha ka saaraysaa hakadka hawlgallada muhiimka ah ee ay ugu wacan tahay shahaadooyin aan ansax ahayn, waxayna siisaa shaqaalaha meel fog, marin ammaan ah oo ay ku galaan shabakadaha shirkadda.

AEG Waxay taageertaa kiisas isticmaal oo kala duwan oo u baahan xaqiijin laba-geesood ah: laga bilaabo macaamiisha kooxda shaqada fog ee ka gelaya shabakadda VPN iyo Wi-Fi, si ay mudnaanta u helaan agabka xasaasiga ah ee loo maro kaararka smart.

GlobalSign waa hogaamiye caalami ah oo bixiya aqoonsiga daruuriga iyo shabakada PKI iyo helitaanka xalalka maaraynta. Macluumaad dheeraad ah oo ku saabsan alaabta, fadlan la xiriir maamulayaasheena.

Source: www.habr.com