Ang mga hacker ay nakakuha ng access sa pangunahing mail server ng internasyonal na kumpanya na Deloitte. Ang administrator account para sa server na ito ay protektado lamang ng isang password.
Ang independiyenteng Austrian na mananaliksik na si David Wind ay nakatanggap ng reward na $5 para sa pagtuklas ng kahinaan sa intranet login page ng Google.
91% ng mga kumpanyang Ruso ay nagtatago ng mga pagtagas ng data.
Ang ganitong mga balita ay matatagpuan halos araw-araw sa mga feed ng balita sa Internet. Ito ay direktang katibayan na ang mga panloob na serbisyo ng kumpanya ay dapat protektahan.
At kung mas malaki ang kumpanya, mas maraming empleyado ang mayroon ito at mas kumplikado ang panloob na imprastraktura ng IT, mas pinipindot ang problema ng pagtagas ng impormasyon para dito. Anong impormasyon ang interesado sa mga umaatake at paano ito protektahan?
Anong uri ng pagtagas ng impormasyon ang maaaring makapinsala sa kumpanya?
- impormasyon tungkol sa mga kliyente at mga transaksyon;
- impormasyon sa teknikal na produkto at kaalaman;
- impormasyon tungkol sa mga kasosyo at mga espesyal na alok;
- personal na data at accounting.
At kung nauunawaan mo na ang ilang impormasyon mula sa listahan sa itaas ay maa-access mula sa anumang segment ng iyong network lamang sa pagtatanghal ng isang login at password, dapat mong isipin ang tungkol sa pagtaas ng antas ng seguridad ng data at pagprotekta nito mula sa hindi awtorisadong pag-access.
Ang dalawang-factor na pagpapatotoo gamit ang hardware na cryptographic media (mga token o smart card) ay nakakuha ng isang reputasyon para sa pagiging maaasahan at sa parehong oras ay medyo madaling gamitin.
Nagsusulat kami tungkol sa mga benepisyo ng dalawang-factor na pagpapatotoo sa halos bawat artikulo. Maaari mong basahin ang higit pa tungkol dito sa mga artikulo tungkol sa ΠΈ .
Sa artikulong ito, ipapakita namin sa iyo kung paano gumamit ng two-factor authentication para mag-log in sa mga panloob na portal ng iyong organisasyon.
Bilang halimbawa, kukunin namin ang pinaka-angkop na modelo para sa corporate na paggamit, Rutoken - isang cryptographic USB token .
Magsimula tayo sa pag-setup.
Hakbang 1 β Setup ng Server
Ang batayan ng anumang server ay ang operating system. Sa aming kaso, ito ay Windows Server 2016. At kasama nito at iba pang mga operating system ng pamilyang Windows, ang IIS (Internet Information Services) ay ipinamamahagi.
Ang IIS ay isang pangkat ng mga Internet server, kabilang ang isang web server at isang FTP server. Kasama sa IIS ang mga application para sa paglikha at pamamahala ng mga website.
Idinisenyo ang IIS upang bumuo ng mga serbisyo sa web gamit ang mga user account na ibinigay ng isang domain o Active Directory. Nagbibigay-daan ito sa iyo na gumamit ng mga umiiral nang database ng user.
Π Inilarawan namin nang detalyado kung paano i-install at i-configure ang Certification Authority sa iyong server. Ngayon ay hindi namin ito tatalakayin nang detalyado, ngunit ipagpalagay na ang lahat ay na-configure na. Ang HTTPS certificate para sa web server ay dapat na maibigay nang tama. Mas mainam na suriin ito kaagad.
Ang Windows Server 2016 ay may kasamang IIS version 10.0 built-in.
Kung naka-install ang IIS, ang natitira lang ay i-configure ito nang tama.
Sa yugto ng pagpili ng mga serbisyo ng tungkulin, nilagyan namin ng check ang kahon Pangunahing pagpapatunay.
Pagkatapos ay sa Tagapamahala ng Mga Serbisyo sa Impormasyon sa Internet binuksan Pangunahing pagpapatunay.
At ipinahiwatig ang domain kung saan matatagpuan ang web server.
Pagkatapos ay nagdagdag kami ng link ng site.
At pinili ang mga pagpipilian sa SSL.
Kinukumpleto nito ang pag-setup ng server.
Pagkatapos makumpleto ang mga hakbang na ito, tanging ang isang user na may token na may certificate at token PIN ang makaka-access sa site.
Muli naming ipinapaalala sa iyo na ayon sa , ang user ay dati nang nabigyan ng token na may mga susi at isang certificate na ibinigay ayon sa isang template tulad ng User na may smart card.
Ngayon ay magpatuloy tayo sa pag-set up ng computer ng user. Dapat niyang i-configure ang mga browser na gagamitin niya para kumonekta sa mga protektadong website.
Hakbang 2 β Pagse-set up ng computer ng user
Para sa pagiging simple, ipagpalagay natin na ang aming user ay may Windows 10.
Ipagpalagay din natin na mayroon siyang naka-install na kit .
Ang pag-install ng isang set ng mga driver ay opsyonal, dahil malamang na ang suporta para sa token ay darating sa pamamagitan ng Windows Update.
Ngunit kung ito ay biglang hindi mangyayari, pagkatapos ay ang pag-install ng isang hanay ng mga Rutoken Driver para sa Windows ay malulutas ang lahat ng mga problema.
Ikonekta natin ang token sa computer ng user at buksan ang Rutoken Control Panel.
Sa tab Mga Certificate Lagyan ng check ang kahon sa tabi ng kinakailangang sertipiko kung hindi ito naka-check.
Kaya, na-verify namin na gumagana ang token at naglalaman ng kinakailangang sertipiko.
Ang lahat ng mga browser maliban sa Firefox ay awtomatikong na-configure.
Hindi mo kailangang gumawa ng anumang espesyal sa kanila.
Ngayon buksan ang anumang browser at ipasok ang address ng mapagkukunan.
Bago mag-load ang site, magbubukas ang isang window para sa pagpili ng certificate, at pagkatapos ay isang window para sa pagpasok ng token PIN code.
Kung pipiliin ang Aktiv ruToken CSP bilang default na crypto provider para sa device, magbubukas ang isa pang window para ilagay ang PIN code.
At pagkatapos lamang ng matagumpay na pagpasok nito sa browser ay magbubukas ang aming website.
Para sa browser ng Firefox, kailangang gumawa ng mga karagdagang setting.
Sa iyong mga setting ng browser piliin Pagkapribado at Seguridad. Sa seksyon Mga Certificate upang pindutin Device na Proteksyon. Magbubukas ang isang window Pamamahala ng device.
Pindutin ang Mag-download, ipahiwatig ang pangalang Rutoken EDS at ang path na C:windowssystem32rtpkcs11ecp.dll.
Iyon lang, alam na ngayon ng Firefox kung paano pangasiwaan ang token at pinapayagan kang mag-log in sa site gamit ito.
Sa pamamagitan ng paraan, ang pag-log in sa mga website gamit ang isang token ay gumagana din sa mga Mac sa Safari, Chrome at Firefox browser.
Kailangan mo lang i-install ang Rutoken mula sa website at tingnan ang sertipiko sa token sa loob nito.
Hindi na kailangang i-configure ang Safari, Chrome, Yandex at iba pang mga browser; kailangan mo lang buksan ang site sa alinman sa mga browser na ito.
Ang browser ng Firefox ay na-configure sa halos parehong paraan tulad ng sa Windows (Mga Setting - Advanced - Mga Sertipiko - Mga aparatong panseguridad). Ang path lang papunta sa library ay bahagyang naiiba /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Natuklasan
Ipinakita namin sa iyo kung paano mag-set up ng two-factor authentication sa mga website gamit ang mga cryptographic token. Gaya ng dati, hindi namin kailangan ng anumang karagdagang software para dito, maliban sa mga library ng Rutoken system.
Magagawa mo ang pamamaraang ito sa alinman sa iyong mga panloob na mapagkukunan, at maaari mo ring madaling i-configure ang mga pangkat ng user na magkakaroon ng access sa site, tulad ng kahit saan sa Windows Server.
Gumagamit ka ba ng ibang OS para sa server?
Kung gusto mong magsulat kami tungkol sa pag-set up ng iba pang mga operating system, pagkatapos ay isulat ang tungkol dito sa mga komento sa artikulo.
Pinagmulan: www.habr.com