Дар ширкати мо мисли дигар ширкатҳои IT ва на он қадар IT, имкони дастрасии дурдаст муддати тӯлонӣ вуҷуд дошт ва бисёре аз кормандон аз зарурат аз он истифода мекарданд. Бо паҳн шудани COVID-19 дар ҷаҳон, шӯъбаи технологияҳои иттилоотии мо бо қарори роҳбарияти ширкат ба интиқоли кормандоне, ки аз сафар ба хориҷа бармегарданд, ба кори фосилавӣ шурӯъ кард. Бале, мо аз ибтидои моҳи март, ҳатто пеш аз он ки он маъмулӣ шавад, ба тамрини худшиносии хона шурӯъ кардем. То нимаи моҳи март, ҳалли масъала аллакай дар тамоми ширкат паҳн шуда буд ва дар охири моҳи март ҳамаи мо қариб бефосила ба режими нави кори фосилавии оммавӣ барои ҳама гузаштем.
Аз ҷиҳати техникӣ, барои татбиқи дастрасии дурдаст ба шабака, мо Microsoft VPN (RRAS) -ро ҳамчун яке аз нақшҳои Windows Server истифода мебарем. Вақте ки шумо ба шабака пайваст мешавед, захираҳои гуногуни дохилӣ дастрас мешаванд, аз нуқтаи мубодила, хидматҳои мубодилаи файлҳо, пайгирии хатоҳо то системаи CRM; барои бисёриҳо, ин ҳама барои кори онҳо лозим аст. Барои онҳое, ки то ҳол дар офис истгоҳҳои корӣ доранд, дастрасии RDP тавассути дарвозаи RDG танзим карда мешавад.
Чаро шумо ин қарорро интихоб кардед ё чаро интихоб кардан меарзад? Зеро агар шумо аллакай домен ва инфрасохтори дигар аз Microsoft дошта бошед, пас ҷавоб аён аст, эҳтимолан татбиқи он барои шӯъбаи IT-и шумо осонтар, тезтар ва арзонтар хоҳад буд. Шумо танҳо бояд якчанд хусусиятҳоро илова кунед. Ва барои кормандон конфигуратсияи ҷузъҳои Windows аз зеркашӣ ва танзим кардани муштариёни дастрасии иловагӣ осонтар хоҳад буд.
Ҳангоми дастрасӣ ба худи VPN ва баъдан, ҳангоми пайвастшавӣ ба истгоҳҳои корӣ ва захираҳои муҳими веб, мо аутентификатсияи ду-омилро истифода мебарем. Дар ҳақиқат, аҷиб мебуд, агар мо ҳамчун истеҳсолкунандаи қарорҳои ду омили аутентификатсия маҳсулоти худро худамон истифода набарем. Ин стандарти корпоративии мост; ҳар як корманд дорои сертификати шахсӣ мебошад, ки барои тасдиқи аутентификатсия дар истгоҳи кории офис ба домен ва захираҳои дохилии ширкат истифода мешавад.
Тибқи омор, беш аз 80% ҳодисаҳои амнияти иттилоотӣ паролҳои заиф ё дуздидашударо истифода мебаранд. Аз ин рӯ, ҷорӣ намудани аутентификатсияи ду-омилӣ сатҳи умумии амнияти ширкат ва захираҳои онро хеле баланд мебардорад, ба шумо имкон медиҳад, ки хатари дуздӣ ё тахмини паролро тақрибан ба сифр кам кунед ва инчунин муошират бо корбари дурустро таъмин кунед. Ҳангоми татбиқи инфрасохтори PKI, аутентификатсияи парол метавонад комилан ғайрифаъол карда шавад.
Аз нуқтаи назари UI барои корбар, ин схема ҳатто соддатар аз ворид кардани логин ва парол аст. Сабаб дар он аст, ки гузарвожаи мураккабро дигар дар хотир нигоҳ доштан лозим нест, дар зери клавиатура гузоштани стикерҳо лозим нест (вайрон кардани ҳама сиёсати эҳтимолии амният), паролро ҳатто дар ҳар 90 рӯз як маротиба иваз кардан лозим нест (гарчанде ки ин нест дертар таҷрибаи беҳтарин ҳисобида мешавад, аммо дар бисёр ҷойҳо то ҳол амал мекунанд). Ба корбар лозим меояд, ки рамзи PIN-и на он қадар мураккабро биёрад ва нишонаро гум накунад. Худи токен метавонад дар шакли корти смарт сохта шавад, ки онро дар ҳамён ба осонӣ бурдан мумкин аст. Тегҳои RFID метавонанд ба токен ва корти смарт барои дастрасӣ ба биноҳои офисӣ ҷойгир карда шаванд.
Рамзи PIN барои тасдиқи аутентификатсия, таъмини дастрасӣ ба иттилооти калидӣ ва анҷом додани тағирот ва санҷишҳои криптографӣ истифода мешавад.Гуфтани токен даҳшатнок нест, зеро фаҳмиши коди PIN ғайриимкон аст, пас аз чанд кӯшиш он баста мешавад. Ҳамзамон, чипи корти смарт маълумоти калидиро аз истихроҷ, клонкунӣ ва дигар ҳамлаҳо муҳофизат мекунад.
Боз чӣ?
Агар ҳалли масъалаи дастрасии дурдаст аз Microsoft бо ягон сабаб мувофиқ набошад, пас шумо метавонед инфрасохтори PKI-ро татбиқ кунед ва аутентификатсияи ду-омилро бо истифода аз кортҳои интеллектуалии мо дар инфрасохтори гуногуни VDI (Citrix Virtual Apps and Desktops, Citrix ADC, VMware) танзим кунед. Horizon, VMware Unified Gateway, Huawei Fusion) ва системаҳои амнияти сахтафзор (PaloAlto, CheckPoint, Cisco) ва дигар маҳсулот.
Баъзе аз мисолҳо дар мақолаҳои қаблии мо муҳокима карда шуданд.
Дар мақолаи навбатӣ мо дар бораи таъсиси OpenVPN бо аутентификатсия бо истифода аз сертификатҳои MSCA сӯҳбат хоҳем кард.
Як сертификат нест
Агар татбиқи инфрасохтори PKI ва харидани дастгоҳҳои сахтафзор барои ҳар як корманд хеле мураккаб ба назар расад ё масалан, имкони техникии пайваст кардани корти смарт вуҷуд надошта бошад, пас роҳи ҳалли бо паролҳои якдафъаина дар асоси сервери аутентификатсияи JAS мо мавҷуд аст. Ҳамчун аутентификаторҳо шумо метавонед нармафзор (Google Authenticator, Yandex Key), сахтафзор (ҳар як RFC мувофиқ, масалан, JaCarta WebPass) истифода баред. Қариб ҳамаи ҳалли ҳамон тавре ки барои кортҳои интеллектуалӣ/токенҳо дастгирӣ карда мешаванд. Мо инчунин дар бораи баъзе мисолҳои конфигуратсия дар паёмҳои қаблии худ сӯҳбат кардем.
Усулҳои аутентификатсияро метавон якҷоя кард, яъне тавассути OTP - масалан, танҳо ба корбарони мобилӣ иҷозат дода мешавад ва ноутбукҳо/мизҳои кории классикӣ танҳо бо истифода аз сертификат дар нишона тасдиқ карда мешаванд.
Бо назардошти хусусияти хоси кори ман, бисёр дӯстони ғайритехникӣ ба наздикӣ шахсан ба ман муроҷиат карданд, то дар ташкили дастрасии дурдаст кӯмак кунанд. Ҳамин тавр, мо тавонистем каме назар андозем, ки кӣ ва чӣ тавр аз вазъият берун меравад. Вақте ки ширкатҳои на он қадар калон брендҳои машҳурро истифода мебаранд, сюрпризҳои гуворо буданд, аз ҷумла бо ҳалли ду омили аутентификатсия. Ҳолатҳое низ буданд, ки дар самти муқобил тааҷҷубовар буданд, вақте ки ширкатҳои воқеан хеле калон ва маъруф (на IT) тавсия доданд, ки TeamViewer-ро дар компютерҳои офисии худ насб кунанд.
Дар шароити кунунӣ мутахассисони ширкати «Аладдин Р.Д. тавсия медиҳед, ки ба ҳалли мушкилоти дастрасии дурдаст ба инфрасохтори корпоративии худ муносибати масъулиятнок диҳанд. Ба ин муносибат, дар ибтидои режими умумии худшиносӣ мо оғоз кардем .
Манбаъ: will.com