Hackare fick tillgång till det internationella företaget Deloittes huvudpostserver. Administratörskontot för den här servern skyddades endast av ett lösenord.
Den oberoende österrikiska forskaren David Wind fick en belöning på $5 XNUMX för att ha upptäckt en sårbarhet på Googles intranäts inloggningssida.
91 % av de ryska företagen döljer dataläckor.
Sådana nyheter kan hittas nästan varje dag i nyhetsflöden på Internet. Detta är ett direkt bevis på att företagets interna tjänster måste skyddas.
Och ju större företaget är, ju fler anställda det har och ju mer komplex dess interna IT-infrastruktur, desto mer pressande är problemet med informationsläckage för det. Vilken information är av intresse för angripare och hur skyddar man den?
Vilken typ av informationsläcka kan skada företaget?
- information om kunder och transaktioner;
- teknisk produktinformation och know-how;
- information om partners och specialerbjudanden;
- personuppgifter och bokföring.
Och om du förstår att viss information från listan ovan är tillgänglig från alla segment av ditt nätverk endast vid presentation av inloggning och lösenord, bör du tänka på att öka nivån på datasäkerhet och skydda den från obehörig åtkomst.
Tvåfaktorsautentisering med hjälp av kryptografiska hårdvarumedier (tokens eller smartkort) har fått rykte om sig att vara mycket pålitlig och samtidigt ganska enkel att använda.
Vi skriver om fördelarna med tvåfaktorsautentisering i nästan varje artikel. Du kan läsa mer om detta i artiklar om и .
I den här artikeln visar vi dig hur du använder tvåfaktorsautentisering för att logga in på din organisations interna portaler.
Som ett exempel tar vi den mest lämpliga modellen för företagsanvändning, Rutoken - en kryptografisk USB-token .
Låt oss komma igång med installationen.
Steg 1 — Serverinstallation
Grunden för vilken server som helst är operativsystemet. I vårt fall är detta Windows Server 2016. Och tillsammans med den och andra operativsystem i Windows-familjen distribueras IIS (Internet Information Services).
IIS är en grupp Internetservrar, inklusive en webbserver och en FTP-server. IIS innehåller applikationer för att skapa och hantera webbplatser.
IIS är designat för att bygga webbtjänster med användarkonton som tillhandahålls av en domän eller Active Directory. Detta gör att du kan använda befintliga användardatabaser.
В Vi beskrev i detalj hur du installerar och konfigurerar certifikatutfärdaren på din server. Nu kommer vi inte att uppehålla oss i detalj, utan kommer att anta att allt redan är konfigurerat. HTTPS-certifikatet för webbservern måste utfärdas korrekt. Det är bättre att kolla detta direkt.
Windows Server 2016 kommer med IIS version 10.0 inbyggd.
Om IIS är installerat återstår bara att konfigurera det korrekt.
Vid valet av rolltjänster har vi markerat rutan Grundläggande autentisering.
Sedan i Internet Information Services Manager påslagen Grundläggande autentisering.
Och angav domänen där webbservern finns.
Sedan lade vi till en webbplatslänk.
Och valde SSL-alternativen.
Detta slutför serverinstallationen.
Efter att ha slutfört dessa steg kommer endast en användare som har en token med ett certifikat och en token-PIN att kunna komma åt webbplatsen.
Vi påminner återigen om att enl , har användaren tidigare utfärdat en token med nycklar och ett certifikat utfärdat enligt en mall som Användare med smartkort.
Låt oss nu gå vidare till att ställa in användarens dator. Han bör konfigurera webbläsarna han kommer att använda för att ansluta till skyddade webbplatser.
Steg 2 — Konfigurera användarens dator
För enkelhetens skull, låt oss anta att vår användare har Windows 10.
Låt oss också anta att han har satsen installerad .
Att installera en uppsättning drivrutiner är valfritt, eftersom stöd för token troligen kommer via Windows Update.
Men om detta plötsligt inte händer, kommer installationen av en uppsättning Rutoken-drivrutiner för Windows att lösa alla problem.
Låt oss ansluta token till användarens dator och öppna Rutokens kontrollpanel.
I fliken Certifikat Markera rutan bredvid det obligatoriska certifikatet om det inte är markerat.
Därför har vi verifierat att token fungerar och innehåller det certifikat som krävs.
Alla webbläsare utom Firefox konfigureras automatiskt.
Du behöver inte göra något speciellt med dem.
Öppna nu valfri webbläsare och ange resursadressen.
Innan sajten laddas öppnas ett fönster för val av certifikat och sedan ett fönster för inmatning av token-PIN-koden.
Om Aktiv ruToken CSP väljs som standardkryptoleverantör för enheten, öppnas ett annat fönster för att ange PIN-koden.
Och först efter att ha angett den i webbläsaren kommer vår webbplats att öppnas.
För webbläsaren Firefox måste ytterligare inställningar göras.
Välj i din webbläsarinställningar Sekretess och säkerhet. I avsnittet Certifikat att trycka Skyddsenhet. Ett fönster öppnas Enhetshantering.
tryck Ladda ner, ange namnet Rutoken EDS och sökvägen C:windowssystem32rtpkcs11ecp.dll.
Det är allt, Firefox vet nu hur man hanterar token och låter dig logga in på webbplatsen med den.
Förresten, inloggning med en token till webbplatser fungerar även på Mac i webbläsarna Safari, Chrome och Firefox.
Du behöver bara installera Rutoken från webbplatsen och se certifikatet på token i den.
Det finns inget behov av att konfigurera Safari, Chrome, Yandex och andra webbläsare; du behöver bara öppna webbplatsen i någon av dessa webbläsare.
Firefox-webbläsaren är konfigurerad nästan på samma sätt som i Windows (Inställningar - Avancerat - Certifikat - Säkerhetsenheter). Endast sökvägen till biblioteket är något annorlunda /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Resultat
Vi visade dig hur du ställer in tvåfaktorsautentisering på webbplatser med kryptografiska tokens. Som alltid behövde vi ingen ytterligare programvara för detta, förutom Rutoken-systembiblioteken.
Du kan göra den här proceduren med vilken som helst av dina interna resurser, och du kan också flexibelt konfigurera användargrupper som ska ha åtkomst till webbplatsen, precis som var som helst annars i Windows Server.
Använder du ett annat OS för servern?
Om du vill att vi ska skriva om att installera andra operativsystem, skriv då om det i kommentarerna till artikeln.
Källa: will.com