అంతర్జాతీయ సంస్థ డెలాయిట్ యొక్క ప్రధాన మెయిల్ సర్వర్కు హ్యాకర్లు ప్రాప్యతను పొందారు. ఈ సర్వర్ యొక్క నిర్వాహక ఖాతా పాస్వర్డ్ ద్వారా మాత్రమే రక్షించబడింది.
స్వతంత్ర ఆస్ట్రియన్ పరిశోధకుడు డేవిడ్ విండ్ Google ఇంట్రానెట్ లాగిన్ పేజీలో దుర్బలత్వాన్ని కనుగొన్నందుకు $5 బహుమతిని అందుకున్నారు.
91% రష్యన్ కంపెనీలు డేటా లీక్లను దాచాయి.
ఇలాంటి వార్తలు దాదాపు ప్రతిరోజూ ఇంటర్నెట్ న్యూస్ ఫీడ్లలో కనిపిస్తాయి. సంస్థ యొక్క అంతర్గత సేవలు తప్పనిసరిగా రక్షించబడాలని ఇది ప్రత్యక్ష సాక్ష్యం.
మరియు పెద్ద కంపెనీ, దానిలో ఎక్కువ మంది ఉద్యోగులు మరియు దాని అంతర్గత IT అవస్థాపన మరింత క్లిష్టంగా ఉంటుంది, సమాచార లీకేజీ సమస్య మరింత ఒత్తిడికి గురవుతుంది. దాడి చేసేవారికి ఆసక్తి కలిగించే సమాచారం మరియు దానిని ఎలా రక్షించాలి?
ఏ విధమైన సమాచారం లీక్ కంపెనీకి హాని కలిగించవచ్చు?
- క్లయింట్లు మరియు లావాదేవీల గురించి సమాచారం;
- సాంకేతిక ఉత్పత్తి సమాచారం మరియు పరిజ్ఞానం;
- భాగస్వాములు మరియు ప్రత్యేక ఆఫర్ల గురించి సమాచారం;
- వ్యక్తిగత డేటా మరియు అకౌంటింగ్.
మరియు పైన పేర్కొన్న జాబితా నుండి కొంత సమాచారం మీ నెట్వర్క్లోని ఏదైనా సెగ్మెంట్ నుండి లాగిన్ మరియు పాస్వర్డ్ను ప్రదర్శించిన తర్వాత మాత్రమే యాక్సెస్ చేయగలదని మీరు అర్థం చేసుకుంటే, మీరు డేటా భద్రత స్థాయిని పెంచడం మరియు అనధికారిక యాక్సెస్ నుండి రక్షించడం గురించి ఆలోచించాలి.
హార్డ్వేర్ క్రిప్టోగ్రాఫిక్ మీడియా (టోకెన్లు లేదా స్మార్ట్ కార్డ్లు) ఉపయోగించి రెండు-కారకాల ప్రామాణీకరణ చాలా విశ్వసనీయమైనది మరియు అదే సమయంలో ఉపయోగించడానికి చాలా సులభం అనే పేరును సంపాదించింది.
మేము దాదాపు ప్రతి కథనంలో రెండు-కారకాల ప్రమాణీకరణ యొక్క ప్రయోజనాల గురించి వ్రాస్తాము. మీరు దీని గురించి కథనాలలో మరింత చదువుకోవచ్చు и .
ఈ కథనంలో, మీ సంస్థ యొక్క అంతర్గత పోర్టల్లకు లాగిన్ చేయడానికి రెండు-కారకాల ప్రమాణీకరణను ఎలా ఉపయోగించాలో మేము మీకు చూపుతాము.
ఉదాహరణగా, మేము కార్పొరేట్ ఉపయోగం కోసం అత్యంత అనుకూలమైన మోడల్ని తీసుకుంటాము, రుటోకెన్ - క్రిప్టోగ్రాఫిక్ USB టోకెన్ .
సెటప్తో ప్రారంభిద్దాం.
దశ 1 - సర్వర్ సెటప్
ఏదైనా సర్వర్ యొక్క ఆధారం ఆపరేటింగ్ సిస్టమ్. మా విషయంలో, ఇది విండోస్ సర్వర్ 2016. మరియు దానితో పాటు మరియు విండోస్ ఫ్యామిలీ యొక్క ఇతర ఆపరేటింగ్ సిస్టమ్స్, IIS (ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్) పంపిణీ చేయబడుతుంది.
IIS అనేది వెబ్ సర్వర్ మరియు FTP సర్వర్తో సహా ఇంటర్నెట్ సర్వర్ల సమూహం. IIS వెబ్సైట్లను సృష్టించడం మరియు నిర్వహించడం కోసం అప్లికేషన్లను కలిగి ఉంటుంది.
IIS డొమైన్ లేదా యాక్టివ్ డైరెక్టరీ ద్వారా అందించబడిన వినియోగదారు ఖాతాలను ఉపయోగించి వెబ్ సేవలను రూపొందించడానికి రూపొందించబడింది. ఇది ఇప్పటికే ఉన్న వినియోగదారు డేటాబేస్లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
В మీ సర్వర్లో సర్టిఫికేషన్ అథారిటీని ఎలా ఇన్స్టాల్ చేయాలో మరియు కాన్ఫిగర్ చేయాలో మేము వివరంగా వివరించాము. ఇప్పుడు మేము దీనిపై వివరంగా నివసించము, కానీ ప్రతిదీ ఇప్పటికే కాన్ఫిగర్ చేయబడిందని అనుకుంటాము. వెబ్ సర్వర్ కోసం HTTPS ప్రమాణపత్రం తప్పక సరిగ్గా జారీ చేయబడాలి. దీన్ని వెంటనే చెక్ చేసుకోవడం మంచిది.
విండోస్ సర్వర్ 2016 IIS వెర్షన్ 10.0 అంతర్నిర్మితంతో వస్తుంది.
IIS ఇన్స్టాల్ చేయబడితే, దాన్ని సరిగ్గా కాన్ఫిగర్ చేయడం మాత్రమే మిగిలి ఉంటుంది.
పాత్ర సేవలను ఎంచుకునే దశలో, మేము పెట్టెను తనిఖీ చేసాము ప్రాథమిక ప్రమాణీకరణ.
అప్పుడు లోపలికి ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ మేనేజర్ ఆన్ చేసింది ప్రాథమిక ప్రమాణీకరణ.
మరియు వెబ్ సర్వర్ ఉన్న డొమైన్ను సూచించింది.
అప్పుడు మేము సైట్ లింక్ని జోడించాము.
మరియు SSL ఎంపికలను ఎంచుకున్నారు.
ఇది సర్వర్ సెటప్ను పూర్తి చేస్తుంది.
ఈ దశలను పూర్తి చేసిన తర్వాత, సర్టిఫికేట్ మరియు టోకెన్ పిన్తో టోకెన్ కలిగి ఉన్న వినియోగదారు మాత్రమే సైట్ను యాక్సెస్ చేయగలరు.
ప్రకారం మేము మీకు మరోసారి గుర్తు చేస్తున్నాము , వినియోగదారుకు గతంలో కీలతో కూడిన టోకెన్ జారీ చేయబడింది మరియు టెంప్లేట్ ప్రకారం జారీ చేయబడిన ప్రమాణపత్రం స్మార్ట్ కార్డ్ ఉన్న వినియోగదారు.
ఇప్పుడు వినియోగదారు కంప్యూటర్ను సెటప్ చేయడానికి వెళ్దాం. అతను రక్షిత వెబ్సైట్లకు కనెక్ట్ చేయడానికి ఉపయోగించే బ్రౌజర్లను కాన్ఫిగర్ చేయాలి.
దశ 2 - వినియోగదారు కంప్యూటర్ను సెటప్ చేయడం
సరళత కోసం, మా వినియోగదారు Windows 10ని కలిగి ఉన్నారని అనుకుందాం.
అతను కిట్ని ఇన్స్టాల్ చేసుకున్నాడని కూడా అనుకుందాం .
డ్రైవర్ల సెట్ను ఇన్స్టాల్ చేయడం ఐచ్ఛికం, ఎందుకంటే టోకెన్కు మద్దతు విండోస్ అప్డేట్ ద్వారా అందుతుంది.
కానీ ఇది అకస్మాత్తుగా జరగకపోతే, Windows కోసం Rutoken డ్రైవర్ల సమితిని ఇన్స్టాల్ చేయడం అన్ని సమస్యలను పరిష్కరిస్తుంది.
టోకెన్ను వినియోగదారు కంప్యూటర్కు కనెక్ట్ చేసి, రూటోకెన్ కంట్రోల్ ప్యానెల్ను తెరవండి.
ట్యాబ్లో యోగ్యతాపత్రాలకు అవసరమైన సర్టిఫికేట్ ఎంచుకోబడకపోతే దాని పక్కన ఉన్న పెట్టెను ఎంచుకోండి.
ఆ విధంగా, టోకెన్ పని చేస్తుందని మరియు అవసరమైన సర్టిఫికేట్ని కలిగి ఉందని మేము ధృవీకరించాము.
Firefox మినహా అన్ని బ్రౌజర్లు స్వయంచాలకంగా కాన్ఫిగర్ చేయబడతాయి.
మీరు వారితో ప్రత్యేకంగా ఏమీ చేయవలసిన అవసరం లేదు.
ఇప్పుడు ఏదైనా బ్రౌజర్ని తెరిచి, రిసోర్స్ చిరునామాను నమోదు చేయండి.
సైట్ లోడ్ అయ్యే ముందు, సర్టిఫికేట్ను ఎంచుకోవడానికి ఒక విండో తెరవబడుతుంది, ఆపై టోకెన్ పిన్ కోడ్ను నమోదు చేయడానికి ఒక విండో తెరవబడుతుంది.
Aktiv ruToken CSP పరికరం కోసం డిఫాల్ట్ క్రిప్టో ప్రొవైడర్గా ఎంపిక చేయబడితే, PIN కోడ్ను నమోదు చేయడానికి మరొక విండో తెరవబడుతుంది.
మరియు దానిని బ్రౌజర్లో విజయవంతంగా నమోదు చేసిన తర్వాత మాత్రమే మా వెబ్సైట్ తెరవబడుతుంది.
Firefox బ్రౌజర్ కోసం, అదనపు సెట్టింగ్లు తప్పనిసరిగా చేయాలి.
మీ బ్రౌజర్ సెట్టింగ్లలో ఎంచుకోండి గోప్యత మరియు భద్రత. విభాగంలో యోగ్యతాపత్రాలకు నొక్కండి రక్షణ పరికరం. ఒక విండో తెరవబడుతుంది పరికర నిర్వహణ.
పత్రికా డౌన్లోడ్ చేయండి, Rutoken EDS పేరు మరియు C:windowssystem32rtpkcs11ecp.dll మార్గాన్ని సూచించండి.
అంతే, Firefox ఇప్పుడు టోకెన్ను ఎలా నిర్వహించాలో తెలుసు మరియు దానిని ఉపయోగించి సైట్లోకి లాగిన్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది.
మార్గం ద్వారా, వెబ్సైట్లకు టోకెన్ని ఉపయోగించి లాగిన్ చేయడం Safari, Chrome మరియు Firefox బ్రౌజర్లోని Macsలో కూడా పని చేస్తుంది.
మీరు వెబ్సైట్ నుండి రుటోకెన్ను ఇన్స్టాల్ చేయాలి మరియు అందులోని టోకెన్పై ఉన్న సర్టిఫికెట్ని చూడండి.
Safari, Chrome, Yandex మరియు ఇతర బ్రౌజర్లను కాన్ఫిగర్ చేయవలసిన అవసరం లేదు; మీరు ఈ బ్రౌజర్లలో దేనిలోనైనా సైట్ను తెరవాలి.
Firefox బ్రౌజర్ విండోస్ (సెట్టింగులు - అధునాతన - సర్టిఫికెట్లు - భద్రతా పరికరాలు)లో దాదాపు అదే విధంగా కాన్ఫిగర్ చేయబడింది. లైబ్రరీకి వెళ్లే మార్గం మాత్రమే కొద్దిగా భిన్నంగా ఉంటుంది /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
కనుగొన్న
క్రిప్టోగ్రాఫిక్ టోకెన్లను ఉపయోగించి వెబ్సైట్లలో రెండు-కారకాల ప్రమాణీకరణను ఎలా సెటప్ చేయాలో మేము మీకు చూపించాము. ఎప్పటిలాగే, రూటోకెన్ సిస్టమ్ లైబ్రరీలు మినహా దీని కోసం మాకు అదనపు సాఫ్ట్వేర్ అవసరం లేదు.
మీరు మీ అంతర్గత వనరులలో దేనితోనైనా ఈ విధానాన్ని చేయవచ్చు మరియు Windows సర్వర్లో ఎక్కడైనా ఉన్నట్లే, సైట్కు ప్రాప్యతను కలిగి ఉండే వినియోగదారు సమూహాలను కూడా మీరు సరళంగా కాన్ఫిగర్ చేయవచ్చు.
మీరు సర్వర్ కోసం వేరే OSని ఉపయోగిస్తున్నారా?
ఇతర ఆపరేటింగ్ సిస్టమ్లను సెటప్ చేయడం గురించి మేము వ్రాయాలని మీరు కోరుకుంటే, దాని గురించి కథనానికి వ్యాఖ్యలలో వ్రాయండి.
మూలం: www.habr.com