అంతర్జాతీయ సంస్థ డెలాయిట్ యొక్క ప్రధాన మెయిల్ సర్వర్కు హ్యాకర్లు ప్రాప్యతను పొందారు. ఈ సర్వర్ యొక్క నిర్వాహక ఖాతా పాస్వర్డ్ ద్వారా మాత్రమే రక్షించబడింది.
స్వతంత్ర ఆస్ట్రియన్ పరిశోధకుడు డేవిడ్ విండ్ Google ఇంట్రానెట్ లాగిన్ పేజీలో దుర్బలత్వాన్ని కనుగొన్నందుకు $5 బహుమతిని అందుకున్నారు.
91% రష్యన్ కంపెనీలు డేటా లీక్లను దాచాయి.
ఇలాంటి వార్తలు దాదాపు ప్రతిరోజూ ఇంటర్నెట్ న్యూస్ ఫీడ్లలో కనిపిస్తాయి. సంస్థ యొక్క అంతర్గత సేవలు తప్పనిసరిగా రక్షించబడాలని ఇది ప్రత్యక్ష సాక్ష్యం.
మరియు పెద్ద కంపెనీ, దానిలో ఎక్కువ మంది ఉద్యోగులు మరియు దాని అంతర్గత IT అవస్థాపన మరింత క్లిష్టంగా ఉంటుంది, సమాచార లీకేజీ సమస్య మరింత ఒత్తిడికి గురవుతుంది. దాడి చేసేవారికి ఆసక్తి కలిగించే సమాచారం మరియు దానిని ఎలా రక్షించాలి?
ఏ విధమైన సమాచారం లీక్ కంపెనీకి హాని కలిగించవచ్చు?
- క్లయింట్లు మరియు లావాదేవీల గురించి సమాచారం;
- సాంకేతిక ఉత్పత్తి సమాచారం మరియు పరిజ్ఞానం;
- భాగస్వాములు మరియు ప్రత్యేక ఆఫర్ల గురించి సమాచారం;
- వ్యక్తిగత డేటా మరియు అకౌంటింగ్.
మరియు పైన పేర్కొన్న జాబితా నుండి కొంత సమాచారం మీ నెట్వర్క్లోని ఏదైనా సెగ్మెంట్ నుండి లాగిన్ మరియు పాస్వర్డ్ను ప్రదర్శించిన తర్వాత మాత్రమే యాక్సెస్ చేయగలదని మీరు అర్థం చేసుకుంటే, మీరు డేటా భద్రత స్థాయిని పెంచడం మరియు అనధికారిక యాక్సెస్ నుండి రక్షించడం గురించి ఆలోచించాలి.
హార్డ్వేర్ క్రిప్టోగ్రాఫిక్ మీడియా (టోకెన్లు లేదా స్మార్ట్ కార్డ్లు) ఉపయోగించి రెండు-కారకాల ప్రామాణీకరణ చాలా విశ్వసనీయమైనది మరియు అదే సమయంలో ఉపయోగించడానికి చాలా సులభం అనే పేరును సంపాదించింది.
మేము దాదాపు ప్రతి కథనంలో రెండు-కారకాల ప్రమాణీకరణ యొక్క ప్రయోజనాల గురించి వ్రాస్తాము. మీరు దీని గురించి కథనాలలో మరింత చదువుకోవచ్చు и .
ఈ కథనంలో, మీ సంస్థ యొక్క అంతర్గత పోర్టల్లకు లాగిన్ చేయడానికి రెండు-కారకాల ప్రమాణీకరణను ఎలా ఉపయోగించాలో మేము మీకు చూపుతాము.
ఉదాహరణగా, మేము కార్పొరేట్ ఉపయోగం కోసం అత్యంత అనుకూలమైన మోడల్ని తీసుకుంటాము, రుటోకెన్ - క్రిప్టోగ్రాఫిక్ USB టోకెన్ .
సెటప్తో ప్రారంభిద్దాం.
దశ 1 - సర్వర్ సెటప్
Основа любого сервера — это операционная система. В нашем случае это Windows Server 2016. А вместе с ней и другими операционными системами семейства Windows распространяется IIS (Internet Information Services).
IIS అనేది వెబ్ సర్వర్ మరియు FTP సర్వర్తో సహా ఇంటర్నెట్ సర్వర్ల సమూహం. IIS వెబ్సైట్లను సృష్టించడం మరియు నిర్వహించడం కోసం అప్లికేషన్లను కలిగి ఉంటుంది.
IIS డొమైన్ లేదా యాక్టివ్ డైరెక్టరీ ద్వారా అందించబడిన వినియోగదారు ఖాతాలను ఉపయోగించి వెబ్ సేవలను రూపొందించడానికి రూపొందించబడింది. ఇది ఇప్పటికే ఉన్న వినియోగదారు డేటాబేస్లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
В మీ సర్వర్లో సర్టిఫికేషన్ అథారిటీని ఎలా ఇన్స్టాల్ చేయాలో మరియు కాన్ఫిగర్ చేయాలో మేము వివరంగా వివరించాము. ఇప్పుడు మేము దీనిపై వివరంగా నివసించము, కానీ ప్రతిదీ ఇప్పటికే కాన్ఫిగర్ చేయబడిందని అనుకుంటాము. వెబ్ సర్వర్ కోసం HTTPS ప్రమాణపత్రం తప్పక సరిగ్గా జారీ చేయబడాలి. దీన్ని వెంటనే చెక్ చేసుకోవడం మంచిది.
В Windows Server 2016 встроен IIS версии 10.0.
IIS ఇన్స్టాల్ చేయబడితే, దాన్ని సరిగ్గా కాన్ఫిగర్ చేయడం మాత్రమే మిగిలి ఉంటుంది.
పాత్ర సేవలను ఎంచుకునే దశలో, మేము పెట్టెను తనిఖీ చేసాము ప్రాథమిక ప్రమాణీకరణ.
అప్పుడు లోపలికి ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ మేనేజర్ ఆన్ చేసింది ప్రాథమిక ప్రమాణీకరణ.
మరియు వెబ్ సర్వర్ ఉన్న డొమైన్ను సూచించింది.
అప్పుడు మేము సైట్ లింక్ని జోడించాము.
మరియు SSL ఎంపికలను ఎంచుకున్నారు.
ఇది సర్వర్ సెటప్ను పూర్తి చేస్తుంది.
ఈ దశలను పూర్తి చేసిన తర్వాత, సర్టిఫికేట్ మరియు టోకెన్ పిన్తో టోకెన్ కలిగి ఉన్న వినియోగదారు మాత్రమే సైట్ను యాక్సెస్ చేయగలరు.
ప్రకారం మేము మీకు మరోసారి గుర్తు చేస్తున్నాము , వినియోగదారుకు గతంలో కీలతో కూడిన టోకెన్ జారీ చేయబడింది మరియు టెంప్లేట్ ప్రకారం జారీ చేయబడిన ప్రమాణపత్రం స్మార్ట్ కార్డ్ ఉన్న వినియోగదారు.
ఇప్పుడు వినియోగదారు కంప్యూటర్ను సెటప్ చేయడానికి వెళ్దాం. అతను రక్షిత వెబ్సైట్లకు కనెక్ట్ చేయడానికి ఉపయోగించే బ్రౌజర్లను కాన్ఫిగర్ చేయాలి.
దశ 2 - వినియోగదారు కంప్యూటర్ను సెటప్ చేయడం
Для простоты предположим, что у нашего пользователя ОС Windows 10.
అతను కిట్ని ఇన్స్టాల్ చేసుకున్నాడని కూడా అనుకుందాం .
Установка комплекта драйверов опциональна, так как скорее всего поддержка токена прилетит по Windows నవీకరణ.
Но если этого вдруг не произошло, то установка комплекта Драйверов Рутокен для Windows решит все проблемы.
టోకెన్ను వినియోగదారు కంప్యూటర్కు కనెక్ట్ చేసి, రూటోకెన్ కంట్రోల్ ప్యానెల్ను తెరవండి.
ట్యాబ్లో యోగ్యతాపత్రాలకు అవసరమైన సర్టిఫికేట్ ఎంచుకోబడకపోతే దాని పక్కన ఉన్న పెట్టెను ఎంచుకోండి.
ఆ విధంగా, టోకెన్ పని చేస్తుందని మరియు అవసరమైన సర్టిఫికేట్ని కలిగి ఉందని మేము ధృవీకరించాము.
Firefox మినహా అన్ని బ్రౌజర్లు స్వయంచాలకంగా కాన్ఫిగర్ చేయబడతాయి.
మీరు వారితో ప్రత్యేకంగా ఏమీ చేయవలసిన అవసరం లేదు.
ఇప్పుడు ఏదైనా బ్రౌజర్ని తెరిచి, రిసోర్స్ చిరునామాను నమోదు చేయండి.
సైట్ లోడ్ అయ్యే ముందు, సర్టిఫికేట్ను ఎంచుకోవడానికి ఒక విండో తెరవబడుతుంది, ఆపై టోకెన్ పిన్ కోడ్ను నమోదు చేయడానికి ఒక విండో తెరవబడుతుంది.
Aktiv ruToken CSP పరికరం కోసం డిఫాల్ట్ క్రిప్టో ప్రొవైడర్గా ఎంపిక చేయబడితే, PIN కోడ్ను నమోదు చేయడానికి మరొక విండో తెరవబడుతుంది.
మరియు దానిని బ్రౌజర్లో విజయవంతంగా నమోదు చేసిన తర్వాత మాత్రమే మా వెబ్సైట్ తెరవబడుతుంది.
Firefox బ్రౌజర్ కోసం, అదనపు సెట్టింగ్లు తప్పనిసరిగా చేయాలి.
మీ బ్రౌజర్ సెట్టింగ్లలో ఎంచుకోండి గోప్యత మరియు భద్రత. విభాగంలో యోగ్యతాపత్రాలకు నొక్కండి రక్షణ పరికరం. ఒక విండో తెరవబడుతుంది పరికర నిర్వహణ.
పత్రికా డౌన్లోడ్ చేయండి, Rutoken EDS పేరు మరియు C:windowssystem32rtpkcs11ecp.dll మార్గాన్ని సూచించండి.
అంతే, Firefox ఇప్పుడు టోకెన్ను ఎలా నిర్వహించాలో తెలుసు మరియు దానిని ఉపయోగించి సైట్లోకి లాగిన్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది.
మార్గం ద్వారా, వెబ్సైట్లకు టోకెన్ని ఉపయోగించి లాగిన్ చేయడం Safari, Chrome మరియు Firefox బ్రౌజర్లోని Macsలో కూడా పని చేస్తుంది.
మీరు వెబ్సైట్ నుండి రుటోకెన్ను ఇన్స్టాల్ చేయాలి మరియు అందులోని టోకెన్పై ఉన్న సర్టిఫికెట్ని చూడండి.
Safari, Chrome, Yandex మరియు ఇతర బ్రౌజర్లను కాన్ఫిగర్ చేయవలసిన అవసరం లేదు; మీరు ఈ బ్రౌజర్లలో దేనిలోనైనా సైట్ను తెరవాలి.
Браузер Firefox настраивается почти также, как и в Windows (Настройки — Дополнительные — Сертификаты — Устройства защиты). Только путь к библиотеке немного другой /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
కనుగొన్న
క్రిప్టోగ్రాఫిక్ టోకెన్లను ఉపయోగించి వెబ్సైట్లలో రెండు-కారకాల ప్రమాణీకరణను ఎలా సెటప్ చేయాలో మేము మీకు చూపించాము. ఎప్పటిలాగే, రూటోకెన్ సిస్టమ్ లైబ్రరీలు మినహా దీని కోసం మాకు అదనపు సాఫ్ట్వేర్ అవసరం లేదు.
Такую процедуру вы можете проделать с любым своим внутренним ресурсом, также вы гибко сможете настраивать группы пользователей, которые будут иметь доступ к сайту, впрочем как и везде в Windows Server-ఇ.
మీరు సర్వర్ కోసం వేరే OSని ఉపయోగిస్తున్నారా?
ఇతర ఆపరేటింగ్ సిస్టమ్లను సెటప్ చేయడం గురించి మేము వ్రాయాలని మీరు కోరుకుంటే, దాని గురించి కథనానికి వ్యాఖ్యలలో వ్రాయండి.
మూలం: www.habr.com
