Hackers-ku waxay heleen server-ka ugu muhiimsan ee shirkadda caalamiga ah ee Deloitte. Koontada maamulka ee serfarkan waxa lagu ilaalinayay furaha sirta ah.
Cilmi-baaraha madax-bannaan ee Australiya David Wind ayaa helay abaalmarin dhan $5 si uu u ogaado dayacanka bogga galitaanka Google.
91% shirkadaha Ruushku waxay qariyaan xogta sirta ah.
Wararka noocan oo kale ah waxaa laga heli karaa ku dhawaad ββmaalin kasta quudinta wararka internetka. Tani waa caddayn toos ah in adeegyada gudaha ee shirkadda ay tahay in la ilaaliyo.
Markasta oo ay shirkaddu weynaato, shaqaale badan oo ay leedahay iyo marka ay sii adkaato kaabayaasha IT-ga gudaha, waa in badan oo dhibka ah ee dhibaatada macluumaadka daadinta. Macluumaadkee ayaa dan u ah kuwa weeraraya iyo sida loo ilaaliyo?
Macluumaad noocee ah oo daadanaya ayaa wax u dhimi kara shirkadda?
- macluumaadka ku saabsan macaamiisha iyo macaamil ganacsi;
- macluumaadka alaabta farsamada iyo aqoonta;
- macluumaadka ku saabsan la-hawlgalayaasha iyo dalabyada gaarka ah;
- xogta shakhsiyeed iyo xisaabaadka.
Oo haddii aad fahamto in qaar ka mid ah macluumaadka liiska kore laga heli karo qayb kasta oo ka mid ah shabakadaada kaliya marka la soo bandhigo login iyo erayga sirta ah, markaa waa inaad ka fekertaa kordhinta heerka amniga xogta iyo ka ilaalinta gelitaanka aan la oggolayn.
Xaqiijinta laba-factor iyadoo la adeegsanayo qalabka warbaahinta cryptographic (calaamadaha ama kaararka smart) waxay kasbatay sumcad ah inay yihiin kuwo la isku halleyn karo isla markaana aad u fudud in la isticmaalo.
Waxaan ku qornaa faa'iidooyinka xaqiijinta laba-factor ee ku dhawaad ββmaqaal kasta. Waxaad wax badan oo arrintan ku saabsan ka akhriyi kartaa maqaallo ku saabsan ΠΈ .
Maqaalkan, waxaan ku tusi doonaa sida loo isticmaalo xaqiijinta laba-factor si aad u gasho boggaga ururkaaga.
Tusaale ahaan, waxaan soo qaadan doonaa qaabka ugu habboon ee isticmaalka shirkadaha, Rutoken - calaamad USB ah oo qarsoodi ah .
Aan ku bilowno habaynta
Tallaabada 1 - Dejinta Server
Saldhigga server kasta waa nidaamka hawlgalka. Xaaladeena, tani waa Windows Server 2016. Oo ay la socdaan iyada iyo nidaamyada kale ee hawlgalka qoyska Windows, IIS (Adeegyada Macluumaadka Internetka) ayaa la qaybiyaa.
IIS waa koox ka mid ah adeegayaasha internetka, oo ay ku jiraan server-ka webka iyo server-ka FTP. IIS waxa ku jira codsiyada abuurista iyo maaraynta mareegaha.
IIS waxaa loogu talagalay in lagu dhiso adeegyada shabakadda iyadoo la adeegsanayo xisaabaadka isticmaale ee uu bixiyo domain ama Hagaha Firfircoon. Tani waxay kuu ogolaaneysaa inaad isticmaasho xogta macluumaadka isticmaalaha.
Π Waxaan si faahfaahsan u sharaxnay sida loo rakibo oo loo habeeyo Maamulka Shahaadada ee serverkaaga. Hadda si faahfaahsan uga hadli mayno arrintan, laakiin waxaan u qaadan doonaa in wax walba hore loo habeeyey. Shahaadada HTTPS ee server-ka shabakada waa in si sax ah loo bixiyaa. Way fiicantahay inaad tan isla markiiba hubiso.
Windows Server 2016 waxay la socotaa nooca IIS ee 10.0 oo lagu dhex dhisay.
Haddii IIS la rakibo, markaa waxa hadhay oo dhan waa in si sax ah loo habeeyo.
Marxaladda doorashada adeegyada doorka, waxaan calaamadeynay sanduuqa Xaqiijinta aasaasiga ah.
Ka dibna gudaha Maareeyaha Adeegyada Macluumaadka Internetka shid Xaqiijinta aasaasiga ah.
Oo tilmaamay domainka uu ku yaalo server-ka webka.
Kadibna waxaan ku darnay isku xirka goobta.
Oo doortay xulashooyinka SSL.
Tani waxay dhamaystiraysaa habaynta server-ka.
Kadib marka la dhammeeyo tillaabooyinkan, kaliya isticmaale haysta calaamad shahaado iyo PIN calaamad ah ayaa geli kara goobta.
Waxaan mar kale ku xasuusineynaa taas sida uu qabo , isticmaalaha waxa hore loo soo saaray calaamad leh furayaal iyo shahaado la soo saaray si waafaqsan template sida Isticmaale kaarka smart.
Hadda aan u gudubno dejinta kumbuyuutarka isticmaalaha. Waa inuu habeeyaa browser-yada uu isticmaali doono si uu ugu xidho mareegaha la ilaaliyo.
Tallaabada 2 - Dejinta kombuyuutarka isticmaalaha
Si ay u fududaato, aan ka soo qaadno in isticmaaleheennu uu leeyahay Windows 10.
Aynu sidoo kale ka soo qaadno inuu qalabkii ku rakibay .
Ku rakibida tiro darawallo ah waa ikhtiyaari, maadaama ay u badan tahay in taageerada calaamaduhu ay ku iman doonto Cusbooneysiinta Windows.
Laakiin haddii tani aysan si lama filaan ah u dhicin, markaa ku rakibida darawallada Rutoken ee Windows ayaa xallin doona dhammaan dhibaatooyinka.
Aan ku xidhno calaamada kumbiyuutarka isticmaalaha oo aan furno Rutoken Control Panel.
In tab Shahaadooyinka Calaamadee sanduuqa ku xiga shahaadada loo baahan yahay haddii aan la hubin.
Markaa, waxaanu xaqiijinay in calaamadu shaqaynayso oo ay ka kooban tahay shahaadadii loo baahnaa.
Dhammaan daalacashada marka laga reebo Firefox si toos ah ayaa loo habeeyey.
Uma baahnid inaad wax gaar ah ku samayso iyaga.
Hadda fur browser kasta oo geli ciwaanka kheyraadka.
Ka hor inta aan goobta la rarin, daaqad ayaa furmi doonta doorashada shahaado, ka dibna daaqada lagu gelinayo lambarka sirta ah ee sumadda.
Haddii Aktiv ruToken CSP loo doorto bixiyaha crypto ee qalabka, markaas daaqad kale ayaa furmi doonta si loo galo lambarka sirta ah.
Oo kaliya ka dib marka si guul leh loo galo browserka ayaa website-kayaga furmi doona.
Biraawsarkaaga Firefox-ka, waa in habayn dheeraad ah loo sameeyaa.
Goobaha browserka dooro Qarsoodi iyo Amniga. Qeybta Shahaadooyinka riixid Qalabka Ilaalinta... Daaqad ayaa furmi doonta Maareynta aaladda.
Guji Download, Tilmaan magaca Rutoken EDS iyo jidka C:windowssystem32rtpkcs11ecp.dll.
Taasi waa, Firefox hadda waxay taqaanaa sida loo xakameeyo calaamadda waxayna kuu ogolaaneysaa inaad gasho goobta adoo isticmaalaya.
Jid ahaan, ku soo gal adigoo isticmaalaya calaamadda shabakadaha sidoo kale waxay ka shaqeysaa Mac-yada Safari, Chrome iyo Firefox browser.
Kaliya waxaad u baahan tahay inaad ka rakibto Rutoken mareegaha oo arag shahaadada ku taal calaamadda.
Looma baahna in la habeeyo Safari, Chrome, Yandex iyo daalacashada kale; kaliya waxaad u baahan tahay inaad bogga ka furto mid ka mid ah daalacashadan.
browserka Firefox waxa loo habeeyey ku dhawaad ββsi la mid ah kan Windows (Settings - Advanced - Certificates - Security Devices). Kaliya dariiqa loo maro maktabadda ayaa waxyar ka duwan /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
natiijooyinka
Waxaan ku tusnay sida loo dejiyo xaqiijinta laba-factor ee mareegaha iyada oo la adeegsanayo calaamadaha cryptographic. Sida had iyo jeer, uma baahnin wax software dheeraad ah tan, marka laga reebo maktabadaha nidaamka Rutoken.
Waxaad nidaamkan ku samayn kartaa mid kasta oo ka mid ah ilahaaga gudaha, waxa kale oo aad si dabacsanaan ah u habayn kartaa kooxaha isticmaala ee geli doona goobta, sida meel kasta oo kale ee Windows Server.
Ma waxaad u isticmaalaysaa OS ka duwan serverka?
Haddii aad rabto in aan wax ka qorno samaynta nidaamyada kale ee hawlgalka, ka dibna ku qor wax ku saabsan faallooyinka maqaalka.
Source: www.habr.com