Wadukuzi walipata ufikiaji wa seva kuu ya barua ya kampuni ya kimataifa ya Deloitte. Akaunti ya msimamizi ya seva hii ililindwa na nenosiri pekee.
Mtafiti wa kujitegemea wa Austria David Wind alipokea zawadi ya $5 kwa kugundua udhaifu katika ukurasa wa kuingia kwenye mtandao wa Google.
91% ya makampuni ya Kirusi huficha uvujaji wa data.
Habari kama hizo zinaweza kupatikana karibu kila siku katika mipasho ya habari ya mtandao. Huu ni ushahidi wa moja kwa moja kwamba huduma za ndani za kampuni lazima zilindwe.
Na kadiri kampuni inavyokuwa kubwa, ndivyo inavyokuwa na wafanyikazi wengi na jinsi miundombinu yake ya ndani ya IT inavyozidi kuwa ngumu, ndivyo shida ya uvujaji wa habari inavyozidi kuwa kubwa. Ni taarifa gani zinazowavutia washambuliaji na jinsi ya kuzilinda?
Ni aina gani ya uvujaji wa taarifa inaweza kudhuru kampuni?
- habari kuhusu wateja na shughuli;
- habari ya kiufundi ya bidhaa na ujuzi;
- habari kuhusu washirika na matoleo maalum;
- data ya kibinafsi na uhasibu.
Na ikiwa unaelewa kuwa habari fulani kutoka kwa orodha iliyo hapo juu inapatikana kutoka kwa sehemu yoyote ya mtandao wako tu juu ya uwasilishaji wa kuingia na nenosiri, basi unapaswa kufikiria juu ya kuongeza kiwango cha usalama wa data na kuilinda kutokana na ufikiaji usioidhinishwa.
Uthibitishaji wa vipengele viwili kwa kutumia vyombo vya habari vya siri vya maunzi (ishara au kadi mahiri) umepata sifa ya kuaminika sana na wakati huo huo ni rahisi kutumia.
Tunaandika kuhusu faida za uthibitishaji wa sababu mbili katika karibu kila makala. Unaweza kusoma zaidi kuhusu hili katika makala kuhusu ΠΈ .
Katika makala haya, tutakuonyesha jinsi ya kutumia uthibitishaji wa vipengele viwili ili kuingia katika lango la ndani la shirika lako.
Kama mfano, tutachukua mfano unaofaa zaidi kwa matumizi ya ushirika, Rutoken - ishara ya USB ya kriptografia. .
Wacha tuanze na usanidi.
Hatua ya 1 - Usanidi wa Seva
Msingi wa seva yoyote ni mfumo wa uendeshaji. Kwa upande wetu, hii ni Windows Server 2016. Na pamoja nayo na mifumo mingine ya uendeshaji ya familia ya Windows, IIS (Huduma za Habari za Mtandao) inasambazwa.
IIS ni kundi la seva za mtandao, ikijumuisha seva ya wavuti na seva ya FTP. IIS inajumuisha programu za kuunda na kusimamia tovuti.
IIS imeundwa kujenga huduma za wavuti kwa kutumia akaunti za watumiaji zinazotolewa na kikoa au Saraka Inayotumika. Hii hukuruhusu kutumia hifadhidata zilizopo za watumiaji.
Π Tulielezea kwa kina jinsi ya kusakinisha na kusanidi Mamlaka ya Uthibitishaji kwenye seva yako. Sasa hatutakaa juu ya hili kwa undani, lakini tutafikiri kwamba kila kitu tayari kimeundwa. Cheti cha HTTPS cha seva ya wavuti lazima kitolewe ipasavyo. Ni bora kuangalia hii mara moja.
Windows Server 2016 inakuja na toleo la IIS 10.0 lililojengwa ndani.
Ikiwa IIS imewekwa, basi yote iliyobaki ni kusanidi kwa usahihi.
Katika hatua ya kuchagua huduma za jukumu, tuliangalia kisanduku Uthibitishaji wa kimsingi.
Kisha ndani Meneja wa Huduma za Habari za Mtandao imewashwa Uthibitishaji wa kimsingi.
Na ilionyesha kikoa ambacho seva ya wavuti iko.
Kisha tukaongeza kiungo cha tovuti.
Na kuchagua chaguzi za SSL.
Hii inakamilisha usanidi wa seva.
Baada ya kukamilisha hatua hizi, ni mtumiaji tu ambaye ana ishara iliyo na cheti na PIN ya ishara ataweza kufikia tovuti.
Tunakukumbusha tena kwamba kulingana na , mtumiaji hapo awali alitolewa ishara na funguo na cheti iliyotolewa kulingana na template kama Mtumiaji aliye na kadi mahiri.
Sasa hebu tuendelee kusanidi kompyuta ya mtumiaji. Anapaswa kusanidi vivinjari atakavyotumia kuunganisha kwenye tovuti zinazolindwa.
Hatua ya 2 - Kuweka kompyuta ya mtumiaji
Kwa unyenyekevu, wacha tufikirie kuwa mtumiaji wetu ana Windows 10.
Wacha pia tuchukue kuwa ameweka kit .
Kufunga seti ya madereva ni hiari, kwani uwezekano mkubwa wa msaada wa ishara utafika kupitia Usasishaji wa Windows.
Lakini ikiwa hii haifanyiki ghafla, basi kusanikisha seti ya Madereva ya Rutoken kwa Windows itasuluhisha shida zote.
Hebu tuunganishe ishara kwenye kompyuta ya mtumiaji na ufungue Jopo la Kudhibiti Rutoken.
Katika kichupo Vyeti Angalia kisanduku karibu na cheti kinachohitajika ikiwa haijaangaliwa.
Kwa hivyo, tulithibitisha kuwa ishara inafanya kazi na ina cheti kinachohitajika.
Vivinjari vyote isipokuwa Firefox vinasanidiwa kiotomatiki.
Huna haja ya kufanya chochote maalum nao.
Sasa fungua kivinjari chochote na ingiza anwani ya rasilimali.
Kabla ya kupakia tovuti, dirisha litafungua kwa kuchagua cheti, na kisha dirisha la kuingiza msimbo wa PIN wa ishara.
Ikiwa Aktiv ruToken CSP imechaguliwa kama mtoaji chaguo-msingi wa crypto kwa kifaa, basi dirisha lingine litafunguliwa ili kuingiza msimbo wa PIN.
Na tu baada ya kuiingiza kwa mafanikio kwenye kivinjari tovuti yetu itafungua.
Kwa kivinjari cha Firefox, mipangilio ya ziada lazima ifanywe.
Katika mipangilio ya kivinjari chako chagua Faragha na Usalama. Katika sehemu hiyo Vyeti kushinikiza Kifaa cha Ulinzi. Dirisha litafunguliwa Usimamizi wa kifaa.
Bonyeza Download, onyesha jina Rutoken EDS na njia C:windowssystem32rtpkcs11ecp.dll.
Hiyo ndiyo yote, Firefox sasa inajua jinsi ya kushughulikia ishara na inakuwezesha kuingia kwenye tovuti kwa kutumia.
Kwa njia, kuingia kwa kutumia ishara kwa tovuti pia hufanya kazi kwenye Macs kwenye kivinjari cha Safari, Chrome na Firefox.
Unahitaji tu kusanikisha Rutoken kutoka kwa wavuti na uone cheti kwenye ishara ndani yake.
Hakuna haja ya kusanidi Safari, Chrome, Yandex na vivinjari vingine; unahitaji tu kufungua tovuti katika mojawapo ya vivinjari hivi.
Kivinjari cha Firefox kimeundwa karibu sawa na katika Windows (Mipangilio - ya Juu - Vyeti - Vifaa vya Usalama). Njia pekee ya maktaba ni tofauti kidogo /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Matokeo
Tulikuonyesha jinsi ya kusanidi uthibitishaji wa vipengele viwili kwenye tovuti kwa kutumia ishara za siri. Kama kawaida, hatukuhitaji programu yoyote ya ziada kwa hili, isipokuwa maktaba za mfumo wa Rutoken.
Unaweza kufanya utaratibu huu na rasilimali zako zozote za ndani, na unaweza pia kusanidi kwa urahisi vikundi vya watumiaji ambavyo vitakuwa na ufikiaji wa tovuti, kama tu mahali popote kwenye Windows Server.
Je, unatumia OS tofauti kwa seva?
Ikiwa unataka tuandike kuhusu kuanzisha mifumo mingine ya uendeshaji, kisha uandike juu yake katika maoni kwa makala.
Chanzo: mapenzi.com