صارفین پر بھروسہ نہیں کیا جا سکتا۔ زیادہ تر حصے کے لئے، وہ سست ہیں اور سیکورٹی کے بجائے آرام کا انتخاب کرتے ہیں. اعداد و شمار کے مطابق، 21% کام کے اکاؤنٹس کے لیے اپنے پاس ورڈ کاغذ پر لکھتے ہیں، 50% کام اور ذاتی خدمات کے لیے ایک جیسے پاس ورڈ کی نشاندہی کرتے ہیں۔
ماحول بھی مخالف ہے۔ 74% تنظیمیں ذاتی آلات کو کام پر لانے اور کارپوریٹ نیٹ ورک سے منسلک ہونے کی اجازت دیتی ہیں۔ 94% صارفین حقیقی ای میل کو فشنگ ای میل سے الگ نہیں کر سکتے، 11% نے منسلکات پر کلک کیا۔
یہ تمام مسائل کارپوریٹ پبلک کلیدی انفراسٹرکچر (PKI) کے ذریعے حل کیے جاتے ہیں، جو میل کی خفیہ کاری اور تصدیق فراہم کرتا ہے، اور پاس ورڈ کو ڈیجیٹل سرٹیفکیٹس سے بدل دیتا ہے۔ یہ بنیادی ڈھانچہ ونڈوز سرور پر اٹھایا جا سکتا ہے۔ کے مطابق Active Directory Certificate Services (AD CS) ایک سرور ہے جو آپ کو اپنی تنظیم میں PKI بنانے اور عوامی کلید کی خفیہ نگاری، ڈیجیٹل سرٹیفکیٹس، اور ڈیجیٹل دستخط استعمال کرنے کی اجازت دیتا ہے۔
لیکن مائیکروسافٹ کا حل کافی مہنگا ہے۔
مائیکروسافٹ سے نجی سرٹیفکیٹ اتھارٹی کے لیے ملکیت کی کل لاگت
Microsoft CA اور GlobalSign AEG کی ملکیت کی لاگت کا موازنہ۔
بہت سے حالات میں، ایک ہی نجی سرٹیفیکیشن اتھارٹی بنانا زیادہ آسان اور سستا ہے، لیکن بیرونی انتظام کے ساتھ۔ GlobalSign آٹو انرولمنٹ گیٹ وے (AEG) بالکل اس مسئلے کو حل کرتا ہے۔ کئی لاگت کی لکیریں ملکیت کی کل لاگت (سامان کی خریداری، معاونت کے اخراجات، اہلکاروں کی تربیت وغیرہ) سے خارج ہیں۔ بچت حد سے زیادہ ہو سکتی ہے۔ .
AEG کیا ہے؟
(AEG) ایک سافٹ ویئر سروس ہے جو GlobalSign کی SaaS سرٹیفکیٹ خدمات اور Windows انٹرپرائز ماحول کے درمیان گیٹ وے کے طور پر کام کرتی ہے۔
AEG ایکٹو ڈائرکٹری کے ساتھ ضم ہوتا ہے، جس سے تنظیموں کو ونڈوز ماحول میں گلوبل سائن ڈیجیٹل سرٹیفکیٹس کے اندراج، فراہمی اور انتظام کو خودکار کرنے کی اجازت ملتی ہے۔ اندرونی CAs کو GlobalSign خدمات سے بدل کر، انٹرپرائزز سیکورٹی کو بڑھاتے ہیں اور ایک پیچیدہ اور مہنگے اندرونی Microsoft CA کے انتظام کی لاگت کو کم کرتے ہیں۔
GlobalSign SaaS سرٹیفکیٹ سروسز آپ کے اپنے انفراسٹرکچر پر کمزور اور غیر منظم سرٹیفکیٹس سے زیادہ محفوظ آپشن ہے۔ وسائل سے بھرپور اندرونی CA کو منظم کرنے کی ضرورت کو ختم کرنے سے PKI کی ملکیت کی کل لاگت کے ساتھ ساتھ سسٹم کی ناکامی کا خطرہ بھی کم ہو جاتا ہے۔
SCEP اور ACME پروٹوکول کے لیے سپورٹ ونڈوز کے علاوہ بھی سپورٹ کو بڑھاتا ہے، بشمول لینکس سرورز، موبائل، نیٹ ورک اور دیگر آلات کے لیے خودکار سرٹیفکیٹ جاری کرنے کے ساتھ ساتھ ایکٹو ڈائریکٹری میں رجسٹرڈ ایپل OSX کمپیوٹرز۔
بہتر سیکیورٹی
بجٹ بچانے کے علاوہ، بیرونی PKI مینجمنٹ سسٹم کی سیکورٹی کو بہتر بناتا ہے۔ جیسا کہ ابرڈین گروپ اسٹڈی میں بتایا گیا ہے، حملہ آوروں کے ذریعہ سرٹیفکیٹس کو تیزی سے نشانہ بنایا جا رہا ہے، جو کمزور خود دستخط شدہ سرٹیفکیٹس، کمزور خفیہ کاری اور تنسیخ کے بوجھل طریقہ کار جیسی معروف کمزوریوں کا کامیابی سے فائدہ اٹھاتے ہیں۔ اس کے علاوہ، حملہ آوروں نے مزید نفیس کارناموں میں مہارت حاصل کی ہے، جیسے کہ بھروسہ مند CAs سے دھوکہ دہی سے سرٹیفکیٹ جاری کرنا اور کوڈ پر دستخط کرنے والے سرٹیفکیٹس کو جعلی بنانا۔
"زیادہ تر کاروباری ادارے ان حملوں سے منسلک خطرات کو سنبھالنے کے لیے کافی فعال نہیں ہیں اور تجارتی کارروائیوں کا فوری جواب دینے کے لیے تیار نہیں ہیں،" Derek E. Brink Aberdeen Group میں نائب صدر اور IT سیکورٹی فیلو ہیں۔ "ایکٹو ڈائرکٹری میں گروپ پالیسیوں پر کارپوریٹ کنٹرول کو برقرار رکھتے ہوئے سرٹیفکیٹ کے انتظام کے آپریشنل پہلوؤں کو ماہرین کے ہاتھ میں رکھنے کے لیے کاروباری اداروں کو قابل بنا کر، گلوبل سائن کا مقصد ایک موثر، لاگت میں عملی سیکورٹی اور اعتماد کے مسائل کو حل کرتے ہوئے سرٹیفکیٹ کے استعمال میں مستقبل کی ترقی کو ممکن بنانا ہے۔ موثر تعیناتی ماڈل۔"
AEG کیسے کام کرتا ہے؟
ایک عام AEG سسٹم میں چار کلیدی اجزاء شامل ہوتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ درست سرٹیفکیٹ درست رسائی پوائنٹس تک پہنچ گئے ہیں۔
- ونڈوز سرور پر AEG سافٹ ویئر۔
- ایکٹو ڈائرکٹری سرورز یا ڈومین کنٹرولرز جو منتظمین کو وسائل کے بارے میں معلومات کو منظم اور ذخیرہ کرنے کی اجازت دیتے ہیں۔
- اختتامی نقطے: صارفین، آلات، سرورز اور ورک سٹیشنز - عملی طور پر کوئی بھی ادارہ جو ڈیجیٹل سرٹیفکیٹس کا "صارف" ہے۔
- GlobalSign سرٹیفکیٹ اتھارٹی یا GCC، جو ایک قابل اعتماد سرٹیفکیٹ جاری کرنے اور انتظامی پلیٹ فارم کے اوپر بیٹھتا ہے۔ یہ وہ جگہ ہے جہاں سرٹیفکیٹ بنائے جاتے ہیں۔
دکھائے گئے چار اجزاء میں سے تین گاہک میں آن پریمیسس ہیں، اور چوتھا کلاؤڈ میں ہے۔
سب سے پہلے، اختتامی نکات گروپ پالیسیوں کا استعمال کرتے ہوئے پہلے سے ترتیب دیے جاتے ہیں: مثال کے طور پر، صارف کی تصدیق کے لیے سرٹیفکیٹ کی تصدیق، سرٹیفکیٹ کے لیے S/MIME درخواست، اور اسی طرح، بعد میں AEG سرور سے کنکشن کے لیے۔ کنکشن HTTPS کے ذریعے محفوظ ہے۔
AEG سرور ان اختتامی پوائنٹس کے لیے سرٹیفکیٹ ٹیمپلیٹس کی فہرست حاصل کرنے کے لیے LDAP کے ذریعے ایکٹو ڈائریکٹری سے استفسار کرتا ہے، اور سرٹیفکیٹ اتھارٹی کے مقام کے ساتھ فہرست کلائنٹس کو بھیجتا ہے۔ ان اصولوں کو حاصل کرنے کے بعد، اختتامی نقطے دوبارہ AEG سرور سے جڑ جاتے ہیں، اس بار اصل سرٹیفکیٹس کی درخواست کرنے کے لیے۔ بدلے میں AEG مخصوص پیرامیٹرز کے ساتھ ایک API کال بناتا ہے اور اسے پروسیسنگ کے لیے GlobalSign سرٹیفکیٹ اتھارٹی یا GCC کو بھیجتا ہے۔
آخر میں، GCC بیک اینڈ درخواستوں پر کارروائی کرتا ہے، عام طور پر چند سیکنڈ کے اندر، اور API کو ایک سرٹیفکیٹ کے ساتھ جواب بھیجتا ہے جو درخواست پر اختتامی پوائنٹس پر نصب کیا جائے گا۔
پورے عمل میں چند سیکنڈ لگتے ہیں اور گروپ پالیسیوں کا استعمال کرتے ہوئے سرٹیفکیٹس کو خود بخود حاصل کرنے کے لیے اینڈ پوائنٹس کو ترتیب دے کر مکمل طور پر خودکار کیا جا سکتا ہے۔
منفرد AEG خصوصیات
- آپ MDM پلیٹ فارم کے ذریعے رجسٹر کر سکتے ہیں۔
- مائیکروسافٹ کریپٹو ٹیم کے سابق ملازمین کے ذریعہ تیار کردہ۔
- کلائنٹ کے بغیر حل۔
- آسان نفاذ اور لائف سائیکل مینجمنٹ۔
فن تعمیر کی مثالیں۔
اس طرح، GlobalSign AEG گیٹ وے کے ذریعے بیرونی PKI مینجمنٹ کا مطلب سیکورٹی میں اضافہ، لاگت کی بچت اور خطرے میں کمی ہے۔ ایک اور فائدہ آسان اسکیل ایبلٹی اور کارکردگی میں اضافہ ہے۔ PKI کا مناسب انتظام طویل اپ ٹائم کو یقینی بناتا ہے، غلط سرٹیفکیٹس کی وجہ سے مشن کے اہم آپریشنز میں رکاوٹ کو ختم کرتا ہے، اور ملازمین کو کمپنی کے نیٹ ورکس تک دور دراز، محفوظ رسائی فراہم کرتا ہے۔
وسیع پیمانے پر استعمال کے معاملات کو سپورٹ کرتا ہے جن کے لیے دو عنصر کی توثیق کی ضرورت ہوتی ہے: VPN اور Wi-Fi کے ذریعے نیٹ ورک تک رسائی حاصل کرنے والے ریموٹ ورک گروپ کلائنٹس سے لے کر سمارٹ کارڈز کے ذریعے انتہائی حساس وسائل تک مراعات یافتہ رسائی تک۔
GlobalSign کلاؤڈ اور نیٹ ورک PKI شناخت اور رسائی کے انتظام کے حل فراہم کرنے میں ایک عالمی رہنما ہے۔ مصنوعات کے بارے میں مزید تفصیلی معلومات کے لیے، براہ کرم رابطہ کریں۔ .
ماخذ: www.habr.com