Shirkaddayada, sida kuwa kale oo badan oo IT ah oo aan sidaas ahayn shirkado IT ah, suurtagalnimada helitaanka fogaantu waxay jirtay muddo dheer, shaqaale badan ayaa u isticmaalay baahi darteed. Iyada oo faafitaanka COVID-19 ee adduunka, waaxdayada IT-ga, go'aanka maamulka shirkadda, ayaa bilaabay inay u wareejiso shaqaalaha ka soo laabanaya safarrada dibadda shaqada fog. Haa, waxaan bilownay inaan ku celcelino go'doominta guriga laga soo bilaabo bilowgii Maarso, xitaa ka hor intaysan noqon mid guud. Badhtamihii Maarso, xalku mar hore ayaa loo miisaamay shirkadda oo dhan, dhammaadkii Maarsona dhammaanteen waxaan si aan kala go 'lahayn u beddelnay hab cusub oo shaqo fog oo ballaaran oo qof walba ah.
Farsamo ahaan, si loo hirgeliyo gelitaanka fog ee shabakadda, waxaan isticmaalnaa Microsoft VPN (RRAS) - mid ka mid ah doorarka Server-ka Windows. Markaad ku xirto shabakada, ilo kala duwan oo gudaha ah ayaa diyaar ah, laga bilaabo saamiyada saamiyada, adeegyada wadaaga faylka, raadraacayaasha cayayaanka ilaa nidaamka CRM; qaar badan, tani waa waxa ay ugu baahan yihiin shaqadooda. Kuwa wali ku leh xarumaha shaqada ee xafiiska, marin u helida RDP waxaa lagu habeeyey albaabka RDG.
Maxaad u dooratay go'aankan ama maxay mudan tahay in la doorto? Sababtoo ah haddii aad horeba u leedahay domain iyo kaabayaasha kale ee Microsoft, markaa jawaabtu waa caddahay, waxay u badan tahay inay u sahlanaato, dhakhso badan oo ka jaban tahay waaxda IT-ga si ay u hirgeliso. Kaliya waxaad u baahan tahay inaad ku darto dhowr astaamood. Waxayna u fududaan doontaa shaqaaluhu inay habeeyaan qaybaha Windows intii ay soo dejisan lahaayeen oo ay habayn lahaayeen macaamiil dheeraad ah.
Marka la gelayo albaabka VPN laftiisa iyo ka dib, marka lagu xidho goobaha shaqada iyo ilaha shabakadda ee muhiimka ah, waxaan isticmaalnaa xaqiijin laba-geesood ah. Runtii, waxay noqon lahayd wax la yaab leh haddii annagu, sidii soo-saare ee xal-u-xaqiijinta laba-factor, aynaan isticmaalin alaabtayada nafteena. Kani waa halbeegyadayada shirkadda; shaqaale kastaa wuxuu leeyahay calaamad leh shahaado shakhsi ah, taas oo loo isticmaalo in lagu xaqiijiyo goobta shaqada ee xafiiska domainka iyo ilaha gudaha ee shirkadda.
Marka loo eego tirakoobyada, in ka badan 80% shilalka amniga macluumaadka ayaa isticmaala furaha sirta ah ee daciifka ah ama la xado. Sidaa darteed, soo bandhigida xaqiijinta laba-factor waxay si weyn u kordhineysaa heerka guud ee amniga shirkadda iyo kheyraadkeeda, waxay kuu ogolaaneysaa inaad yareyso khatarta xatooyada ama erayga sirta ah ee ku dhawaad eber, iyo sidoo kale in la hubiyo in isgaarsiintu ku dhacdo isticmaale sax ah. Marka la fulinayo kaabayaasha PKI, xaqiijinta erayga sirta ah gabi ahaanba waa la joojin karaa.
Marka laga eego dhinaca UI ee isticmaalaha, nidaamkani wuu ka fudud yahay gelitaanka login iyo erayga sirta ah. Sababta ayaa ah in erayga sirta ah ee adag uusan u baahnayn in la xasuusto, looma baahna in lagu dhejiyo dhejisyada kumbuyuutarka (ku xadgudubka dhammaan siyaasadaha amniga ee la malayn karo), erayga sirta ah xitaa uma baahna in la beddelo hal mar 90kii maalmoodba (inkasta oo tani aysan ahayn maya). Muddo dheer ayaa loo tixgeliyey habka ugu wanaagsan, laakiin meelo badan ayaa weli lagu dhaqmaa). Isticmaaluhu waxa uu u baahan doonaa oo kaliya in uu la yimaado furaha sirta ah ee aan aad u adagayn oo aanu lumin calaamadda. Calaamadda lafteeda waxaa lagu samayn karaa qaabka kaadhka casriga ah, kaas oo si habboon loogu qaadi karo boorsada jeebka. Calaamadaha RFID waxaa lagu dhejin karaa calaamadda iyo kaadhka smart si loo galo dhismaha xafiiska.
Koodhka sirta ah waxaa loo isticmaalaa xaqiijinta, si loo helo macluumaadka muhiimka ah iyo in lagu sameeyo isbeddelka cryptographic iyo hubinta, Luminta calaamaduhu maaha wax cabsi ah, maadaama aysan suurtagal ahayn in la qiyaaso lambarka sirta, dhowr isku day ka dib, waa la xannibi doonaa. Isla mar ahaantaana, chip-ka kaadhka smart wuxuu ka ilaaliyaa macluumaadka muhiimka ah soo saarista, cloning iyo weerarada kale.
Maxaa kale?
Haddii xalka arrinta gelitaanka fog ee Microsoft uusan ku habboonayn sabab qaar ka mid ah, markaa waxaad hirgelin kartaa kaabayaasha PKI oo aad dejin kartaa xaqiijinta laba-geesoodka ah adoo isticmaalaya kaadhadhkayaga casriga ah ee kaabayaasha kala duwan ee VDI (Citrix Virtual Apps iyo Desktops, Citrix ADC, VMware Horizon, VMware Unified Gateway, Huawei Fusion) iyo nidaamyada amniga qalabka (PaloAlto, CheckPoint, Cisco) iyo alaabooyin kale.
Tusaalooyinka qaar ayaa lagaga hadlay maqaaladeenii hore.
Maqaalka soo socda waxaan ka hadli doonaa samaynta OpenVPN oo leh aqoonsi iyadoo la adeegsanayo shahaadooyinka MSCA.
Shahaado kaliya maaha
Haddii hirgelinta kaabayaasha PKI iyo iibsashada qalabka qalabka ee shaqaale kasta ay u muuqdaan kuwo aad u adag ama, tusaale ahaan, ma jirto suurtogalnimo farsamo oo lagu xiro kaadhka smart, ka dibna waxaa jira xal leh furaha sirta ah ee hal mar ah oo ku salaysan server-ka aqoonsiga JAS. Xaqiijiye ahaan, waxaad isticmaali kartaa software (Google Authenticator, Yandex Key), hardware (RFC kasta oo u dhigma, tusaale ahaan, JaCarta WebPass). Ku dhawaad dhammaan xalalka isku midka ah ayaa lagu taageeraa sida kaararka smart / calaamadaha. Waxaan sidoo kale ka hadalnay qaar ka mid ah tusaalooyinka qaabeynta ee qoraaladeenii hore.
Hababka xaqiijinta waa la isku dari karaa, yacni, OTP - tusaale ahaan, isticmaaleyaasha mobilada oo keliya ayaa loo oggolaan karaa, iyo laptops / desktop-yada caadiga ah waxaa lagu xaqiijin karaa oo keliya iyadoo la adeegsanayo shahaado calaamad ah.
Sababo la xiriira dabeecadda gaarka ah ee shaqadayda, saaxiibo badan oo aan farsamo ahayn ayaa dhowaan shaqsi ahaan iigu soo dhawaaday si aan gacan uga geysto dejinta meel fog. Hadaba waxaa noo suurta gashay in aan wax yar ka eegno cidda xaalada ka baxaysa iyo sida. Waxaa jiray waxyaabo la yaab leh markii aysan shirkadaha aadka u weyn isticmaalin noocyada caanka ah, oo ay ku jiraan xalalka xaqiijinta laba-geesoodka ah. Waxaa sidoo kale jiray kiisas, la yaab leh jihada ka soo horjeeda, markii runtii shirkado aad u waaweyn oo caan ah (maaha IT) ay ku taliyeen in si fudud loogu rakibo TeamViewer kombayutarada xafiiska.
Xaaladda hadda jirta, khabiiro ka socda shirkadda "Aladdin R.D." ku tali inaad qaadato hab mas'uul ah oo lagu xallinayo dhibaatooyinka gelitaanka fog ee kaabayaasha shirkaddaada. Munaasabadan, bilawgii nidaamka go'doominta guud, ayaanu bilownay .
Source: www.habr.com