Хакерҳо ба сервери асосии почтаи ширкати байналмилалии Deloitte дастрасӣ пайдо карданд. Ҳисоби администратори ин сервер танҳо бо парол муҳофизат карда шуд.
Муҳаққиқи мустақили австриягӣ Дэвид Винд барои ошкор кардани осебпазирӣ дар саҳифаи воридшавӣ ба интернети Google 5 доллар мукофот гирифт.
91% ширкатҳои Русия ихроҷи маълумотро пинҳон мекунанд.
Чунин хабарҳоро қариб ҳар рӯз дар каналҳои навигариҳои интернетӣ пайдо кардан мумкин аст. Ин далели мустақими он аст, ки хидматҳои дохилии ширкат бояд ҳифз карда шаванд.
Ва чӣ қадаре ки ширкат бузургтар бошад, ҳамон қадар кормандонаш зиёд бошад ва инфрасохтори дохилии IT ҳар қадар мураккабтар бошад, ҳамон қадар мушкили ихроҷи иттилоот барои он мушкилтар мешавад. Кадом маълумот барои ҳамлагарон ҷолиб аст ва чӣ гуна онро муҳофизат кардан мумкин аст?
Кадом намуди ихроҷи маълумот метавонад ба ширкат зарар расонад?
- маълумот дар бораи муштариён ва амалиёти;
- маълумот дар бораи маҳсулот ва ноу-хау;
- маълумот дар бораи шарикон ва пешниҳодҳои махсус;
- маълумоти шахсӣ ва ҳисобдорӣ.
Ва агар шумо дарк кунед, ки баъзе маълумот аз рӯйхати дар боло овардашуда аз ҳар як сегменти шабакаи шумо танҳо ҳангоми пешниҳоди логин ва парол дастрас аст, пас шумо бояд дар бораи баланд бардоштани сатҳи амнияти додаҳо ва ҳифзи он аз дастрасии беиҷозат фикр кунед.
Аутентификатсияи ду-омилӣ бо истифода аз васоити криптографии сахтафзор (токенҳо ё кортҳои смарт) барои хеле боэътимод ва ҳамзамон хеле осони истифода обрӯ пайдо кардааст.
Мо дар бораи манфиатҳои аутентификатсияи ду-омилӣ қариб дар ҳар як мақола менависем. Шумо метавонед бештар дар бораи ин дар мақолаҳо дар бораи и .
Дар ин мақола, мо ба шумо нишон медиҳем, ки чӣ гуна истифодаи аутентификатсияи ду-омилро барои ворид шудан ба порталҳои дохилии ташкилоти худ истифода баред.
Ҳамчун мисол, мо модели мувофиқтаринро барои истифодаи корпоративӣ мегирем, Rutoken - аломати криптографии USB .
Биёед бо танзимот оғоз кунем.
Қадами 1 - Танзимоти сервер
Асоси ҳама гуна сервер системаи оператсионӣ мебошад. Дар ҳолати мо, ин Windows Server 2016 аст. Ва дар баробари он ва дигар системаҳои оператсионии оилаи Windows, IIS (Internet Information Services) паҳн карда мешавад.
IIS як гурӯҳи серверҳои интернетӣ, аз ҷумла сервери веб ва сервери FTP мебошад. IIS дорои барномаҳо барои эҷод ва идоракунии вебсайтҳо мебошад.
IIS барои сохтани хидматҳои веб бо истифода аз ҳисобҳои корбаре, ки аз ҷониби домен ё Active Directory пешниҳод шудааст, тарҳрезӣ шудааст. Ин ба шумо имкон медиҳад, ки пойгоҳи додаҳои мавҷудаи корбаронро истифода баред.
В Мо ба таври муфассал шарҳ додем, ки чӣ тавр дар сервери худ Идораи сертификатсияро насб ва танзим кунем. Ҳоло мо дар ин бора ба таври муфассал таваққуф нахоҳем кард, аммо фарз мекунем, ки ҳама чиз аллакай танзим шудааст. Шаҳодатномаи HTTPS барои сервери веб бояд дуруст дода шавад. Инро фавран тафтиш кардан беҳтар аст.
Windows Server 2016 бо версияи IIS 10.0 дарунсохт меояд.
Агар IIS насб карда шуда бошад, пас танҳо танзим кардани он дуруст аст.
Дар марҳилаи интихоби хидматҳои нақш, мо қуттиро тафтиш кардем Аутентификатсияи асосӣ.
Сипас дар Менеҷери хадамоти иттилоотии интернет дохил карда шудааст Аутентификатсияи асосӣ.
Ва доменеро, ки дар он веб-сервер ҷойгир аст, нишон дод.
Сипас мо истиноди сайтро илова кардем.
Ва имконоти SSL-ро интихоб кунед.
Ин танзимоти серверро анҷом медиҳад.
Пас аз анҷоми ин қадамҳо, танҳо корбаре, ки нишонаи дорои сертификат ва PIN-код дорад, метавонад ба сайт дастрасӣ пайдо кунад.
Бори дигар хотиррасон мекунем, ки мувофики , ба корбар қаблан нишона бо калидҳо дода шуда буд ва сертификат мувофиқи қолаби монанди Корбар бо корти смарт.
Акнун биёед ба танзими компютери корбар гузарем. Вай бояд браузерҳоеро, ки барои пайваст шудан ба вебсайтҳои муҳофизатшуда истифода хоҳад кард, танзим кунад.
Қадами 2 — Танзими компютери корбар
Барои соддагӣ, биёед фарз кунем, ки корбари мо Windows 10 дорад.
Биёед инчунин фарз кунем, ки ӯ маҷмӯаро насб кардааст .
Насб кардани маҷмӯи драйверҳо ихтиёрӣ аст, зеро эҳтимолан дастгирии токен тавассути Windows Update дастрас мешавад.
Аммо агар ин ногаҳон рӯй надиҳад, пас насб кардани маҷмӯи драйверҳои Rutoken барои Windows ҳамаи мушкилотро ҳал мекунад.
Биёед токенро ба компютери корбар пайваст кунем ва Панели идоракунии Rutoken -ро кушоем.
Дар ҷадвал Сертификатҳо Қуттии назди сертификати заруриро санҷед, агар он қайд карда нашавад.
Ҳамин тариқ, мо тафтиш кардем, ки токен кор мекунад ва дорои шаҳодатномаи зарурӣ мебошад.
Ҳама браузерҳо ба истиснои Firefox ба таври худкор танзим карда мешаванд.
Ба шумо лозим нест, ки бо онҳо ягон чизи махсусе кунед.
Акнун ягон браузерро кушоед ва суроғаи захираро ворид кунед.
Пеш аз бор кардани сайт, равзанаи интихоби сертификат ва сипас равзанаи ворид кардани рамзи PIN-и токен кушода мешавад.
Агар Aktiv ruToken CSP ҳамчун провайдери пешфарзи крипто барои дастгоҳ интихоб шуда бошад, пас равзанаи дигар барои ворид кардани рамзи PIN кушода мешавад.
Ва танҳо пас аз бомуваффақият ворид кардани он дар браузер вебсайти мо кушода мешавад.
Барои браузери Firefox, танзимоти иловагӣ бояд анҷом дода шаванд.
Дар танзимоти браузери худ интихоб кунед Махфият ва Амният... Дар боб Сертификатҳо пахш кунад Дастгоҳи муҳофизатӣ... Тиреза кушода мешавад Идоракунии дастгоҳ.
Пахш кунед Зеркашӣ, номи Rutoken EDS ва роҳро нишон диҳед C:windowssystem32rtpkcs11ecp.dll.
Ҳамин аст, Firefox ҳоло медонад, ки чӣ гуна нишонаро идора кунад ва ба шумо имкон медиҳад, ки бо истифода аз он ба сайт ворид шавед.
Воридшавӣ бо истифода аз нишона ба вебсайтҳо инчунин дар Mac дар браузери Safari, Chrome ва Firefox кор мекунад.
Шумо танҳо бояд Rutoken-ро аз вебсайт насб кунед ва сертификатро дар нишона дар он бубинед.
Барои танзим кардани браузерҳои Safari, Chrome, Яндекс ва дигарон лозим нест, шумо танҳо бояд сайтро дар яке аз ин браузерҳо кушоед.
Браузери Firefox тақрибан ҳамон тавре ки дар Windows танзим шудааст (Танзимот - Мукаммал - Шаҳодатномаҳо - Дастгоҳҳои амниятӣ). Танҳо роҳ ба китобхона каме фарқ мекунад /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
натиҷаҳои
Мо ба шумо нишон додем, ки чӣ гуна аутентификатсияи ду-омилро дар вебсайтҳо бо истифода аз аломатҳои криптографӣ насб кунед. Чун ҳамеша, барои ин ба ғайр аз китобхонаҳои системаи Rutoken ба мо ягон нармафзори иловагӣ лозим набуд.
Шумо метавонед ин тартибро бо ҳама гуна захираҳои дохилии худ иҷро кунед ва шумо инчунин метавонед гурӯҳҳои корбаронеро, ки ба сайт дастрасӣ доранд, ба мисли ҳама ҷойҳои дигари Windows Server ба таври фасеҳ танзим кунед.
Оё шумо барои сервер OS дигарро истифода мебаред?
Агар шумо хоҳед, ки мо дар бораи насб кардани дигар системаҳои оператсионӣ нависем, пас дар ин бора дар шарҳҳои мақола нависед.
Манбаъ: will.com