Khamphaning ea rona, joalo ka lik'hamphani tse ling tse ngata tsa IT mme eseng joalo ka IT, monyetla oa ho fihlella hole o bile teng ka nako e telele, mme basebetsi ba bangata ba o sebelisitse ka lebaka la tlhokahalo. Ka ho ata ha COVID-19 lefatšeng, lefapha la rona la IT, ka qeto ea batsamaisi ba k'hamphani, le ile la qala ho fetisetsa basebetsi ba khutlang maetong a mose ho maoatle ho ea mosebetsing o hole. Ee, re ile ra qala ho itloaetsa ho itšehla thajana ho tloha qalong ea Hlakubele, le pele e fetoha ntho e tloaelehileng. Bohareng ba Hlakubele, tharollo e ne e se e fetiselitsoe k'hamphaning eohle, 'me qetellong ea Hlakubele bohle re ne re batla re se re lebile mokhoeng o mocha oa mosebetsi o hole bakeng sa motho e mong le e mong.
Ka botekgeniki, ho kenya tšebetsong phihlello e hole ho marang-rang, re sebelisa Microsoft VPN (RRAS) - e le e 'ngoe ea likarolo tsa Windows Server. Ha o hokela marang-rang, lisebelisoa tse fapaneng tsa kahare lia fumaneha, ho tloha ho li-sharepoints, lits'ebeletso tsa ho arolelana lifaele, li-trackers tsa bug ho sistimi ea CRM; ho ba bangata, sena ke sona feela seo ba se hlokang bakeng sa mosebetsi oa bona. Bakeng sa ba ntseng ba e-na le litsi tsa ho sebetsa ka ofising, phihlello ea RDP e lokisoa ka tsela ea RDG gateway.
Ke hobane'ng ha u khethile qeto ee kapa ke hobane'ng ha u lokela ho khetha? Hobane haeba u se u ntse u e-na le domain le lisebelisoa tse ling tse tsoang ho Microsoft, joale karabo e hlakile, ho ka etsahala hore e be bonolo, e potlakile ebile e theko e tlaase bakeng sa lefapha la hau la IT ho e sebelisa. U hloka feela ho eketsa likarolo tse 'maloa. 'Me ho tla ba bonolo ho basebetsi ho lokisa likarolo tsa Windows ho feta ho khoasolla le ho hlophisa bareki ba eketsehileng ba phihlello.
Ha o fihlella heke ea VPN ka boeona le ka morao, ha o hokela litsing tsa mosebetsi le lisebelisoa tsa bohlokoa tsa webo, re sebelisa netefatso ea lintlha tse peli. Ka sebele, e ka ba ntho e makatsang haeba rōna, joaloka moetsi oa litharollo tsa bopaki ba lintlha tse peli, re sa sebelise lihlahisoa tsa rona ka borōna. Ona ke maemo a rona a koporasi; mosebeletsi e mong le e mong o na le lets'oao le nang le setifikeiti sa hae, se sebelisetsoang ho netefatsa setsing sa mosebetsi sa ofisi ho ea sebakeng sa marang-rang le lisebelisoa tsa kahare tsa k'hamphani.
Ho latela lipalo-palo, ho feta 80% ea liketsahalo tsa ts'ireletso ea tlhahisoleseling li sebelisa li-password tse fokolang kapa tse utsoitsoeng. Ka hona, kenyelletso ea netefatso ea lintlha tse peli e eketsa haholo boemo ba ts'ireletso ea k'hamphani le lisebelisoa tsa eona, e u lumella ho fokotsa kotsi ea bosholu kapa ho hakanya phasewete hoo e batlang e le zero, hape u netefatse hore puisano e etsahala le mosebelisi ea sebetsang. Ha o kenya ts'ebetsong lisebelisoa tsa PKI, netefatso ea password e ka koaloa ka botlalo.
Ho latela pono ea UI bakeng sa mosebelisi, morero ona o bonolo ho feta ho kenya lebitso la ho kena le password. Lebaka ke hore phasewete e rarahaneng ha e sa hloka ho hopoloa, ha ho hlokahale hore u behe li-stickers tlas'a lebokose (ho tlōla melao eohle ea ts'ireletso e ka nahanoang), phasewete ha e hloke ho fetoloa hang ka mor'a matsatsi a 90 (le hoja sena ha se joalo). nako e telele ho nkoa e le mokhoa o molemo ka ho fetisisa, empa libakeng tse ngata ho ntse ho sebelisoa). Mosebelisi o tla hloka feela ho tla le PIN khoutu e sa rarahanang haholo mme a se ke a lahleheloa ke lets'oao. Letšoao ka boeona le ka etsoa ka mokhoa oa karete e bohlale, e ka tsamaisoang habonolo ka sepache. Li-tag tsa RFID li ka kenngoa ka har'a token le karete e bohlale bakeng sa ho fihlella meaho ea ofisi.
Khoutu ea PIN e sebelisetsoa ho netefatsa, ho fana ka phihlello ea lintlha tsa bohlokoa le ho etsa liphetoho le licheke tsa "cryptographic". Ho lahleheloa ke lets'oao ha ho tšabe, kaha ho ke ke ha khoneha ho hakanya PIN khoutu; kamora liteko tse 'maloa, e tla thibeloa. Ka nako e ts'oanang, smart card chip e sireletsa tlhahisoleseding ea bohlokoa ho tloha ho ntšitsoeng, ho kopanya le litlhaselo tse ling.
Eng hape?
Haeba tharollo ea taba ea phihlello e hole ho tsoa ho Microsoft e sa tšoanelehe ka mabaka a itseng, joale o ka kenya ts'ebetso ea ts'ebetso ea PKI mme o lokisa netefatso ea lintlha tse peli o sebelisa likarete tsa rona tse bohlale litsing tse fapaneng tsa VDI (Citrix Virtual Apps le Desktops, Citrix ADC, VMware). Horizon, VMware Unified Gateway, Huawei Fusion) le lisebelisoa tsa ts'ireletso ea hardware (PaloAlto, CheckPoint, Cisco) le lihlahisoa tse ling.
E meng ea mehlala e ile ea tšohloa lihloohong tsa rōna tse fetileng.
Sehloohong se latelang re tla bua ka ho theha OpenVPN ka netefatso ho sebelisa litifikeiti tse tsoang ho MSCA.
Ha se setifikeiti se le seng
Haeba ho kenya ts'ebetsong mohaho oa motheo oa PKI le ho reka lisebelisoa tsa hardware bakeng sa mosebeletsi e mong le e mong ho shebahala ho le thata haholo kapa, ka mohlala, ha ho na monyetla oa theknoloji oa ho hokahanya karete e bohlale, joale ho na le tharollo e nang le li-passwords tsa nako e le 'ngoe tse thehiloeng ho seva sa rona sa netefatso sa JAS. Joaloka li-authenticators, u ka sebelisa software (Google Authenticator, Yandex Key), hardware (RFC leha e le efe e lumellanang, mohlala, JaCarta WebPass). Hoo e ka bang litharollo tsohle tse tšoanang li tšehetsoa joalo ka likarete / li-tokens tse bohlale. Re boetse re buile ka mehlala e meng ea tlhophiso liposong tsa rona tse fetileng.
Mekhoa ea ho netefatsa e ka kopanngoa, ke hore, ka OTP - ka mohlala, basebelisi ba mehala feela ba ka lumelloang ho kena, 'me li-laptops/desktop tsa khale li ka netefatsoa feela ka ho sebelisa setifikeiti se lets'oaneng.
Ka lebaka la mofuta o ikhethileng oa mosebetsi oa ka, metsoalle e mengata eo e seng ea theknoloji e sa tsoa tla ho 'na ka bonna bakeng sa thuso ea ho theha phihlello e hole. Kahoo re ile ra khona ho sheba hanyenyane hore na ke mang ea neng a tsoa boemong boo le hore na joang. Ho bile le limakatso tse monate ha lik'hamphani tse seng kholo haholo li sebelisa lihlahisoa tse tummeng, ho kenyeletsoa le tharollo ea netefatso ea lintlha tse peli. Ho ne ho boetse ho e-na le linyeoe, tse makatsang ka lehlakoreng le leng, ha lik'hamphani tse kholo haholo le tse tsebahalang haholo (eseng IT) li khothalletsa ho kenya TeamViewer lik'homphieutha tsa ofisi.
Boemong ba hona joale, litsebi tsa k'hamphani "Aladdin R.D." khothaletsa ho nka mokhoa o nang le boikarabelo ho rarolla mathata a phihlello e hole ho meaho ea hau ea khoebo. Ketsahalong ena, qalong ea puso e akaretsang ea ho itšehla thajana, re ile ra qala .
Source: www.habr.com