Peretas ngagaduhan aksés ka server mail utama perusahaan internasional Deloitte. Akun administrator pikeun server ieu ngan ditangtayungan ku kecap akses.
Panaliti bebas Austria David Wind nampi ganjaran $5 pikeun mendakan kerentanan dina halaman login intranet Google.
91% pausahaan Rusia nyumputkeun bocor data.
Warta sapertos kitu tiasa dipendakan ampir unggal dinten dina feed warta Internét. Ieu mangrupikeun bukti langsung yén jasa internal perusahaan kedah dijagi.
Sareng perusahaan anu langkung ageung, langkung seueur karyawan sareng langkung kompleks infrastruktur IT internalna, langkung seueur masalah bocor inpormasi pikeun éta. Inpormasi naon anu dipikaresep ku panyerang sareng kumaha cara ngajagi éta?
Jenis bocor inpormasi naon anu tiasa ngarugikeun perusahaan?
- inpormasi ngeunaan klien sareng transaksi;
- informasi produk teknis jeung pangaweruh-kumaha;
- inpormasi ngeunaan mitra sareng nawaran khusus;
- data pribadi jeung akuntansi.
Sareng upami anjeun ngartos yén sababaraha inpormasi tina daptar di luhur tiasa diaksés tina bagian mana waé jaringan anjeun ngan ukur nalika nunjukkeun login sareng kecap akses, maka anjeun kedah mikirkeun ningkatkeun tingkat kaamanan data sareng ngajagi tina aksés anu henteu sah.
Auténtikasi dua-faktor ngagunakeun média kriptografi hardware (tokens atanapi kartu pinter) geus earned reputasi salaku pisan dipercaya jeung dina waktos anu sareng rada gampang ngagunakeun.
Urang nulis ngeunaan mangpaat auténtikasi dua-faktor dina ampir unggal artikel. Anjeun tiasa maca langkung seueur ngeunaan ieu dina tulisan ngeunaan и .
Dina tulisan ieu, kami bakal nunjukkeun anjeun kumaha ngagunakeun auténtikasi dua faktor pikeun asup kana portal internal organisasi anjeun.
Salaku conto, urang bakal nyandak modél anu paling cocog pikeun panggunaan perusahaan, Rutoken - token USB cryptographic .
Hayu urang mimitian ku setelan.
Lengkah 1 - Setup Server
Dasar tina server naon waé nyaéta sistem operasi. Dina kasus urang, ieu Windows Server 2016. Sareng sareng éta sareng sistem operasi sanésna kulawarga Windows, IIS (Layanan Émbaran Internét) disebarkeun.
IIS mangrupikeun grup pangladén Internét, kalebet pangladén wéb sareng pangladén FTP. IIS kalebet aplikasi pikeun nyiptakeun sareng ngatur situs wéb.
IIS dirancang pikeun ngawangun jasa wéb nganggo akun pangguna anu disayogikeun ku domain atanapi Active Directory. Ieu ngidinan Anjeun pikeun ngagunakeun database pamaké aya.
В Kami ngajelaskeun sacara rinci kumaha masang sareng ngonpigurasikeun Otoritas Sertifikasi dina server anjeun. Ayeuna urang moal cicing dina hal ieu sacara rinci, tapi bakal nganggap yén sadayana parantos dikonpigurasi. Sertipikat HTTPS pikeun pangladén wéb kedah dikaluarkeun leres. Éta hadé pikeun pariksa ieu langsung.
Windows Server 2016 hadir sareng versi IIS 10.0 diwangun-di.
Upami IIS dipasang, maka sadayana anu tetep nyaéta ngonpigurasikeunana leres.
Dina tahap milih jasa peran, kami pariksa kotakna auténtikasi dasar.
Lajeng di Manajer Layanan Émbaran Internét dihurungkeun auténtikasi dasar.
Sareng nunjukkeun domain dimana pangladén wéb aya.
Teras we nambihan tautan situs.
Sareng milih pilihan SSL.
Ieu ngalengkepan pangaturan server.
Saatos ngalengkepan léngkah-léngkah ieu, ngan ukur pangguna anu gaduh token sareng sertipikat sareng PIN token anu tiasa ngaksés éta situs.
Urang ngingetan sakali deui yén nurutkeun , pamaké éta saméméhna dikaluarkeun token kalawan konci na sertipikat dikaluarkeun nurutkeun template kawas Pamaké kalawan kartu pinter.
Ayeuna hayu urang ngaléngkah ka nyetél komputer pamaké. Anjeunna kedah ngonpigurasikeun panyungsi anu bakal dianggo pikeun nyambung ka situs wéb anu dilindungi.
Lengkah 2 - Nyetél komputer pamaké
Pikeun kesederhanaan, hayu urang anggap yén pangguna urang gaduh Windows 10.
Hayu urang ogé nganggap anjeunna parantos dipasang kit .
Masang sakumpulan supir opsional, sabab pangrojong anu paling dipikaresep pikeun token bakal sumping via Windows Update.
Tapi upami ieu ujug-ujug henteu kajantenan, teras masang sakumpulan Rutoken Drivers pikeun Windows bakal ngabéréskeun sadaya masalah.
Hayu urang sambungkeun token ka komputer pamaké sarta buka Panel Control Rutoken.
Dina tab Sertipikat Centang kotak di gigireun sertipikat anu diperyogikeun upami henteu dipariksa.
Ku kituna, urang diverifikasi yén token jalan sarta ngandung sertipikat diperlukeun.
Sadaya panyungsi kecuali Firefox dikonpigurasi sacara otomatis.
Anjeun teu kedah ngalakukeun nanaon khusus sareng aranjeunna.
Ayeuna buka browser naon waé sareng lebetkeun alamat sumber.
Sateuacan situs dimuat, jandela bakal muka pikeun milih sertipikat, teras jandela pikeun ngasupkeun kodeu PIN token.
Upami Aktiv ruToken CSP dipilih salaku panyadia kripto standar pikeun alat, teras jandela anu sanés bakal dibuka pikeun ngasupkeun kodeu PIN.
Sareng ngan saatos suksés ngalebetkeun kana browser éta halaman wéb kami bakal dibuka.
Pikeun browser Firefox, setélan tambahan kedah dilakukeun.
Dina setélan panyungsi anjeun pilih Privasi jeung Kaamanan. Dina bagian Sertipikat pencét Alat panyalindungan... Jandéla bakal dibuka Manajemén alat.
Pencét Unduh, nunjukkeun nami Rutoken EDS sareng jalur C: windowssystem32rtpkcs11ecp.dll.
Éta waé, Firefox ayeuna terang kumaha carana ngadamel token sareng ngamungkinkeun anjeun asup kana situs nganggo éta.
Ku jalan kitu, login nganggo token ka situs wéb ogé tiasa dianggo dina Mac dina browser Safari, Chrome sareng Firefox.
Anjeun ngan kedah masang Rutoken tina situs wéb tur tingal sertipikat dina token di dinya.
Henteu kedah ngonpigurasikeun Safari, Chrome, Yandex sareng panyungsi anu sanés; anjeun ngan ukur kedah muka situs dina salah sahiji panyungsi ieu.
Browser Firefox dikonpigurasi dina cara anu sami sareng Windows (Setélan - Advanced - Sertipikat - Alat Kaamanan). Ngan jalur ka perpustakaan rada béda /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
papanggihan
Kami nunjukkeun anjeun kumaha nyetél auténtikasi dua faktor dina situs wéb nganggo token kriptografi. Sakumaha biasa, kami henteu peryogi parangkat lunak tambahan pikeun ieu, kecuali perpustakaan sistem Rutoken.
Anjeun tiasa ngalakukeun prosedur ieu sareng salah sahiji sumber internal anjeun, sareng anjeun ogé tiasa sacara fleksibel ngonpigurasikeun grup pangguna anu bakal ngagaduhan aksés kana situs, sapertos di mana waé dina Windows Server.
Naha anjeun nganggo OS anu béda pikeun server?
Upami anjeun hoyong urang nyerat ngeunaan nyetél sistem operasi anu sanés, teras nyerat ngeunaan éta dina koméntar kana tulisan éta.
sumber: www.habr.com