சர்வதேச நிறுவனமான டெலாய்ட்டின் பிரதான அஞ்சல் சேவையகத்திற்கான அணுகலை ஹேக்கர்கள் பெற்றனர். இந்த சேவையகத்திற்கான நிர்வாகி கணக்கு கடவுச்சொல் மூலம் மட்டுமே பாதுகாக்கப்பட்டது.
கூகுள் இன்ட்ராநெட் உள்நுழைவுப் பக்கத்தில் ஒரு பாதிப்பைக் கண்டறிந்ததற்காக சுதந்திரமான ஆஸ்திரிய ஆராய்ச்சியாளர் டேவிட் விண்ட் $5 வெகுமதியைப் பெற்றார்.
91% ரஷ்ய நிறுவனங்கள் தரவு கசிவுகளை மறைக்கின்றன.
இணைய செய்தி ஊட்டங்களில் கிட்டத்தட்ட ஒவ்வொரு நாளும் இதுபோன்ற செய்திகளைக் காணலாம். நிறுவனத்தின் உள் சேவைகள் பாதுகாக்கப்பட வேண்டும் என்பதற்கான நேரடி ஆதாரம் இது.
மேலும் பெரிய நிறுவனம், அதிக பணியாளர்கள் மற்றும் அதன் உள் IT உள்கட்டமைப்பு மிகவும் சிக்கலானது, தகவல் கசிவு பிரச்சனை மிகவும் அழுத்தமாக உள்ளது. தாக்குபவர்களுக்கு ஆர்வமாக இருக்கும் தகவல் மற்றும் அதை எவ்வாறு பாதுகாப்பது?
எந்த வகையான தகவல் கசிவு நிறுவனத்திற்கு தீங்கு விளைவிக்கும்?
- வாடிக்கையாளர்கள் மற்றும் பரிவர்த்தனைகள் பற்றிய தகவல்கள்;
- தொழில்நுட்ப தயாரிப்பு தகவல் மற்றும் அறிவு;
- கூட்டாளர்கள் மற்றும் சிறப்பு சலுகைகள் பற்றிய தகவல்கள்;
- தனிப்பட்ட தரவு மற்றும் கணக்கியல்.
உள்நுழைவு மற்றும் கடவுச்சொல்லை வழங்கினால் மட்டுமே மேலே உள்ள பட்டியலிலிருந்து சில தகவல்களை உங்கள் நெட்வொர்க்கின் எந்தப் பிரிவிலிருந்தும் அணுக முடியும் என்பதை நீங்கள் புரிந்து கொண்டால், தரவு பாதுகாப்பின் அளவை அதிகரிப்பது மற்றும் அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாப்பது பற்றி நீங்கள் சிந்திக்க வேண்டும்.
ஹார்டுவேர் கிரிப்டோகிராஃபிக் மீடியா (டோக்கன்கள் அல்லது ஸ்மார்ட் கார்டுகள்) பயன்படுத்தி இரண்டு-காரணி அங்கீகாரம் மிகவும் நம்பகமானது மற்றும் அதே நேரத்தில் பயன்படுத்த மிகவும் எளிதானது என்ற நற்பெயரைப் பெற்றுள்ளது.
இரு காரணி அங்கீகாரத்தின் நன்மைகளைப் பற்றி ஒவ்வொரு கட்டுரையிலும் எழுதுகிறோம். பற்றிய கட்டுரைகளில் இதைப் பற்றி மேலும் படிக்கலாம் и .
இந்தக் கட்டுரையில், உங்கள் நிறுவனத்தின் உள் போர்ட்டல்களில் உள்நுழைய இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவது எப்படி என்பதை நாங்கள் உங்களுக்குக் காண்பிப்போம்.
உதாரணமாக, கார்ப்பரேட் பயன்பாட்டிற்கு மிகவும் பொருத்தமான மாதிரியை எடுத்துக்கொள்வோம், ருடோகன் - ஒரு கிரிப்டோகிராஃபிக் USB டோக்கன் .
அமைப்பைத் தொடங்குவோம்.
படி 1 - சர்வர் அமைப்பு
எந்தவொரு சேவையகத்தின் அடிப்படையும் இயக்க முறைமையாகும். எங்கள் விஷயத்தில், இது விண்டோஸ் சர்வர் 2016. மேலும் இது மற்றும் விண்டோஸ் குடும்பத்தின் பிற இயக்க முறைமைகளுடன், IIS (இணைய தகவல் சேவைகள்) விநியோகிக்கப்படுகிறது.
IIS என்பது இணைய சேவையகங்களின் குழுவாகும், இதில் ஒரு இணைய சேவையகம் மற்றும் FTP சேவையகம் ஆகியவை அடங்கும். வலைத்தளங்களை உருவாக்குவதற்கும் நிர்வகிப்பதற்கும் ஐஐஎஸ் பயன்பாடுகள் அடங்கும்.
IIS ஆனது டொமைன் அல்லது ஆக்டிவ் டைரக்டரி மூலம் வழங்கப்பட்ட பயனர் கணக்குகளைப் பயன்படுத்தி இணைய சேவைகளை உருவாக்க வடிவமைக்கப்பட்டுள்ளது. இது ஏற்கனவே உள்ள பயனர் தரவுத்தளங்களைப் பயன்படுத்த உங்களை அனுமதிக்கிறது.
В உங்கள் சர்வரில் சான்றிதழ் ஆணையத்தை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது என்பதை விரிவாக விவரித்துள்ளோம். இப்போது நாம் இதைப் பற்றி விரிவாகப் பேச மாட்டோம், ஆனால் எல்லாம் ஏற்கனவே கட்டமைக்கப்பட்டுள்ளது என்று கருதுவோம். இணைய சேவையகத்திற்கான HTTPS சான்றிதழ் சரியாக வழங்கப்பட வேண்டும். இதை உடனே சரிபார்ப்பது நல்லது.
விண்டோஸ் சர்வர் 2016 ஐஐஎஸ் பதிப்பு 10.0 உள்ளமைவுடன் வருகிறது.
IIS நிறுவப்பட்டிருந்தால், அதை சரியாக உள்ளமைப்பது மட்டுமே எஞ்சியிருக்கும்.
பங்குச் சேவைகளைத் தேர்ந்தெடுக்கும் கட்டத்தில், பெட்டியைச் சரிபார்த்தோம் அடிப்படை அங்கீகாரம்.
பின்னர் உள்ளே இணைய தகவல் சேவை மேலாளர் இயக்கப்பட்டது அடிப்படை அங்கீகாரம்.
மேலும் வலை சேவையகம் அமைந்துள்ள டொமைனைக் குறிக்கிறது.
பின்னர் நாங்கள் ஒரு தள இணைப்பைச் சேர்த்தோம்.
மற்றும் SSL விருப்பங்களைத் தேர்ந்தெடுத்தது.
இது சேவையக அமைப்பை நிறைவு செய்கிறது.
இந்தப் படிகளை முடித்த பிறகு, சான்றிதழுடன் டோக்கன் மற்றும் டோக்கன் பின் உள்ள பயனர் மட்டுமே தளத்தை அணுக முடியும்.
அதன்படி மீண்டும் ஒருமுறை நினைவுபடுத்துகிறோம் , பயனருக்கு முன்பு சாவிகளுடன் கூடிய டோக்கன் வழங்கப்பட்டது மற்றும் ஒரு மாதிரியான டெம்ப்ளேட்டின் படி வழங்கப்பட்ட சான்றிதழ் ஸ்மார்ட் கார்டு கொண்ட பயனர்.
இப்போது பயனரின் கணினியை அமைப்பதற்கு செல்லலாம். பாதுகாக்கப்பட்ட இணையதளங்களுடன் இணைக்க அவர் பயன்படுத்தும் உலாவிகளை அவர் கட்டமைக்க வேண்டும்.
படி 2 - பயனரின் கணினியை அமைத்தல்
எளிமைக்காக, எங்கள் பயனருக்கு விண்டோஸ் 10 உள்ளது என்று வைத்துக் கொள்வோம்.
அவர் கிட் நிறுவியிருக்கிறார் என்று வைத்துக்கொள்வோம் .
இயக்கிகளின் தொகுப்பை நிறுவுவது விருப்பமானது, ஏனெனில் பெரும்பாலும் டோக்கனுக்கான ஆதரவு Windows Update மூலம் கிடைக்கும்.
ஆனால் இது திடீரென்று நடக்கவில்லை என்றால், விண்டோஸிற்கான ருடோகன் டிரைவர்களின் தொகுப்பை நிறுவுவது எல்லா சிக்கல்களையும் தீர்க்கும்.
பயனரின் கணினியுடன் டோக்கனை இணைத்து Rutoken கண்ட்ரோல் பேனலைத் திறப்போம்.
தாவலில் சான்றிதழ்கள் தேவையான சான்றிதழைத் தேர்வு செய்யவில்லை என்றால் அதற்கு அடுத்துள்ள பெட்டியை சரிபார்க்கவும்.
எனவே, டோக்கன் செயல்படுகிறதா மற்றும் தேவையான சான்றிதழ் உள்ளதா என்பதை நாங்கள் சரிபார்த்தோம்.
பயர்பாக்ஸ் தவிர அனைத்து உலாவிகளும் தானாகவே கட்டமைக்கப்படுகின்றன.
நீங்கள் அவர்களுடன் சிறப்பு எதுவும் செய்ய வேண்டியதில்லை.
இப்போது எந்த உலாவியைத் திறந்து ஆதார முகவரியை உள்ளிடவும்.
தளம் ஏற்றப்படும் முன், சான்றிதழைத் தேர்ந்தெடுப்பதற்கான ஒரு சாளரம் திறக்கும், பின்னர் டோக்கன் PIN குறியீட்டை உள்ளிடுவதற்கான சாளரம் திறக்கும்.
சாதனத்திற்கான இயல்புநிலை கிரிப்டோ வழங்குநராக Aktiv ruToken CSP தேர்ந்தெடுக்கப்பட்டால், பின் குறியீட்டை உள்ளிட மற்றொரு சாளரம் திறக்கும்.
அதை வெற்றிகரமாக உலாவியில் உள்ளிட்ட பிறகுதான் நமது இணையதளம் திறக்கும்.
பயர்பாக்ஸ் உலாவிக்கு, கூடுதல் அமைப்புகள் செய்யப்பட வேண்டும்.
உங்கள் உலாவி அமைப்புகளில் தேர்ந்தெடுக்கவும் தனியுரிமை மற்றும் பாதுகாப்பு... அத்தியாயத்தில் சான்றிதழ்கள் அழுத்தவும் பாதுகாப்பு சாதனம்... ஒரு சாளரம் திறக்கும் சாதன மேலாண்மை.
செய்தியாளர் பதிவிறக்க Tamil, Rutoken EDS என்ற பெயரையும் C:windowssystem32rtpkcs11ecp.dll பாதையையும் குறிக்கவும்.
அவ்வளவுதான், டோக்கனை எவ்வாறு கையாள்வது என்பதை இப்போது பயர்பாக்ஸ் அறிந்திருக்கிறது மற்றும் அதைப் பயன்படுத்தி தளத்தில் உள்நுழைய உங்களை அனுமதிக்கிறது.
மூலம், இணையதளங்களில் டோக்கனைப் பயன்படுத்தி உள்நுழைவது Safari, Chrome மற்றும் Firefox உலாவியில் Macகளிலும் வேலை செய்கிறது.
நீங்கள் இணையதளத்தில் இருந்து Rutoken ஐ நிறுவ வேண்டும் மற்றும் அதில் உள்ள டோக்கனில் உள்ள சான்றிதழைப் பார்க்கவும்.
Safari, Chrome, Yandex மற்றும் பிற உலாவிகளை உள்ளமைக்க வேண்டிய அவசியமில்லை; இந்த உலாவிகளில் ஏதேனும் ஒன்றை நீங்கள் திறக்க வேண்டும்.
பயர்பாக்ஸ் உலாவி விண்டோஸில் உள்ளதைப் போலவே கட்டமைக்கப்பட்டுள்ளது (அமைப்புகள் - மேம்பட்ட - சான்றிதழ்கள் - பாதுகாப்பு சாதனங்கள்). நூலகத்திற்கான பாதை மட்டும் சற்று வித்தியாசமானது /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
கண்டுபிடிப்புகள்
கிரிப்டோகிராஃபிக் டோக்கன்களைப் பயன்படுத்தி இணையதளங்களில் இரண்டு காரணி அங்கீகாரத்தை எவ்வாறு அமைப்பது என்பதை நாங்கள் உங்களுக்குக் காண்பித்தோம். எப்போதும் போல, ருடோகன் சிஸ்டம் லைப்ரரிகளைத் தவிர, இதற்கு கூடுதல் மென்பொருள் எதுவும் தேவையில்லை.
உங்கள் உள் வளங்களில் ஏதேனும் ஒன்றைக் கொண்டு இந்த நடைமுறையைச் செய்யலாம், மேலும் Windows Server இல் எங்கும் இருப்பதைப் போலவே தளத்திற்கான அணுகலைப் பெறும் பயனர் குழுக்களையும் நீங்கள் நெகிழ்வாக உள்ளமைக்கலாம்.
சேவையகத்திற்கு வேறு OS ஐப் பயன்படுத்துகிறீர்களா?
பிற இயக்க முறைமைகளை அமைப்பது பற்றி நாங்கள் எழுத விரும்பினால், கட்டுரைக்கான கருத்துகளில் அதைப் பற்றி எழுதுங்கள்.
ஆதாரம்: www.habr.com