ہیکرز نے بین الاقوامی کمپنی ڈیلوئٹ کے مرکزی میل سرور تک رسائی حاصل کر لی۔ اس سرور کا ایڈمنسٹریٹر اکاؤنٹ صرف پاس ورڈ سے محفوظ تھا۔
آسٹریا کے آزاد محقق ڈیوڈ ونڈ کو گوگل انٹرانیٹ لاگ ان پیج میں کمزوری دریافت کرنے پر $5 کا انعام ملا۔
91% روسی کمپنیاں ڈیٹا لیک کو چھپاتی ہیں۔
ایسی خبریں تقریباً ہر روز انٹرنیٹ نیوز فیڈز میں دیکھی جا سکتی ہیں۔ یہ اس بات کا براہ راست ثبوت ہے کہ کمپنی کی داخلی خدمات کا تحفظ ضروری ہے۔
اور کمپنی جتنی بڑی ہوگی، اس کے ملازمین اتنے ہی زیادہ ہوں گے اور اس کا اندرونی آئی ٹی انفراسٹرکچر جتنا پیچیدہ ہوگا، اس کے لیے معلومات کے اخراج کا مسئلہ اتنا ہی زیادہ سنگین ہوگا۔ حملہ آوروں کے لیے کون سی معلومات دلچسپی رکھتی ہے اور اس کی حفاظت کیسے کی جائے؟
کس قسم کی معلومات کا لیک کمپنی کو نقصان پہنچا سکتا ہے؟
- گاہکوں اور لین دین کے بارے میں معلومات؛
- تکنیکی مصنوعات کی معلومات اور جاننا؛
- شراکت داروں اور خصوصی پیشکشوں کے بارے میں معلومات؛
- ذاتی ڈیٹا اور اکاؤنٹنگ.
اور اگر آپ سمجھتے ہیں کہ مندرجہ بالا فہرست میں سے کچھ معلومات آپ کے نیٹ ورک کے کسی بھی حصے سے صرف لاگ ان اور پاس ورڈ کی پیشکش پر ہی قابل رسائی ہیں، تو آپ کو ڈیٹا سیکیورٹی کی سطح کو بڑھانے اور اسے غیر مجاز رسائی سے بچانے کے بارے میں سوچنا چاہیے۔
ہارڈویئر کرپٹوگرافک میڈیا (ٹوکنز یا سمارٹ کارڈز) کا استعمال کرتے ہوئے دو عنصر کی توثیق نے بہت قابل اعتماد اور ساتھ ہی استعمال میں کافی آسان ہونے کی وجہ سے شہرت حاصل کی ہے۔
ہم تقریباً ہر مضمون میں دو عنصری تصدیق کے فوائد کے بارے میں لکھتے ہیں۔ آپ اس کے بارے میں مضامین میں مزید پڑھ سکتے ہیں۔ и .
اس آرٹیکل میں، ہم آپ کو دکھائیں گے کہ آپ کی تنظیم کے اندرونی پورٹلز میں لاگ ان کرنے کے لیے دو عنصر کی توثیق کیسے کی جائے۔
مثال کے طور پر، ہم کارپوریٹ استعمال کے لیے موزوں ترین ماڈل لیں گے، Rutoken - ایک کرپٹوگرافک USB ٹوکن .
آئیے سیٹ اپ کے ساتھ شروع کریں۔
مرحلہ 1 - سرور سیٹ اپ
کسی بھی سرور کی بنیاد آپریٹنگ سسٹم ہوتا ہے۔ ہمارے معاملے میں، یہ ونڈوز سرور 2016 ہے۔ اور اس کے ساتھ اور ونڈوز فیملی کے دیگر آپریٹنگ سسٹمز، IIS (انٹرنیٹ انفارمیشن سروسز) کو تقسیم کیا جاتا ہے۔
IIS انٹرنیٹ سرورز کا ایک گروپ ہے جس میں ایک ویب سرور اور ایک FTP سرور شامل ہے۔ IIS میں ویب سائٹس بنانے اور ان کا انتظام کرنے کے لیے ایپلی کیشنز شامل ہیں۔
IIS کو ڈومین یا ایکٹو ڈائریکٹری کے ذریعے فراہم کردہ صارف اکاؤنٹس کا استعمال کرتے ہوئے ویب سروسز بنانے کے لیے ڈیزائن کیا گیا ہے۔ یہ آپ کو موجودہ صارف ڈیٹا بیس استعمال کرنے کی اجازت دیتا ہے۔
В ہم نے آپ کے سرور پر سرٹیفیکیشن اتھارٹی کو انسٹال اور کنفیگر کرنے کا طریقہ تفصیل سے بتایا ہے۔ اب ہم اس پر تفصیل سے غور نہیں کریں گے، لیکن یہ فرض کریں گے کہ سب کچھ پہلے سے ترتیب دیا گیا ہے۔ ویب سرور کے لیے HTTPS سرٹیفکیٹ درست طریقے سے جاری کیا جانا چاہیے۔ اس کو فوراً چیک کرنا بہتر ہے۔
ونڈوز سرور 2016 IIS ورژن 10.0 بلٹ ان کے ساتھ آتا ہے۔
اگر IIS انسٹال ہے، تو جو کچھ باقی ہے اسے صحیح طریقے سے ترتیب دینا ہے۔
رول سروسز کے انتخاب کے مرحلے پر، ہم نے باکس کو نشان زد کیا۔ بنیادی تصدیق.
پھر اندر انٹرنیٹ انفارمیشن سروسز مینیجر چلایا تھا بنیادی تصدیق.
اور اس ڈومین کی نشاندہی کی جس میں ویب سرور واقع ہے۔
پھر ہم نے سائٹ کا لنک شامل کیا۔
اور SSL آپشنز کو منتخب کیا۔
یہ سرور سیٹ اپ کو مکمل کرتا ہے۔
ان مراحل کو مکمل کرنے کے بعد، صرف ایک صارف جس کے پاس سرٹیفکیٹ اور ٹوکن PIN کے ساتھ ٹوکن ہے وہ سائٹ تک رسائی حاصل کر سکے گا۔
ہم آپ کو ایک بار پھر یاد دلاتے ہیں کہ اس کے مطابق ، صارف کو پہلے چابیاں کے ساتھ ایک ٹوکن اور ایک ٹیمپلیٹ کے مطابق جاری کردہ سرٹیفکیٹ جاری کیا گیا تھا۔ سمارٹ کارڈ والا صارف.
اب آئیے صارف کے کمپیوٹر کو ترتیب دینے کی طرف بڑھتے ہیں۔ اسے براؤزرز کو کنفیگر کرنا چاہیے جو وہ محفوظ ویب سائٹس سے منسلک ہونے کے لیے استعمال کرے گا۔
مرحلہ 2 - صارف کے کمپیوٹر کو ترتیب دینا
سادگی کے لیے، فرض کریں کہ ہمارے صارف کے پاس ونڈوز 10 ہے۔
آئیے یہ بھی مان لیں کہ اس نے کٹ انسٹال کر لی ہے۔ .
ڈرائیوروں کا ایک سیٹ انسٹال کرنا اختیاری ہے، کیونکہ زیادہ تر امکان ہے کہ ٹوکن کے لیے سپورٹ ونڈوز اپ ڈیٹ کے ذریعے آئے گا۔
لیکن اگر یہ اچانک نہیں ہوتا ہے، تو ونڈوز کے لیے Rutoken ڈرائیوروں کا سیٹ انسٹال کرنے سے تمام مسائل حل ہو جائیں گے۔
آئیے ٹوکن کو صارف کے کمپیوٹر سے جوڑیں اور Rutoken کنٹرول پینل کھولیں۔
ٹیب میں۔ سرٹیفکیٹس مطلوبہ سرٹیفکیٹ کے ساتھ والے باکس کو چیک کریں اگر یہ نشان زد نہیں ہے۔
اس طرح، ہم نے تصدیق کی کہ ٹوکن کام کر رہا ہے اور مطلوبہ سرٹیفکیٹ پر مشتمل ہے۔
فائر فاکس کے علاوہ تمام براؤزر خود بخود کنفیگر ہو جاتے ہیں۔
آپ کو ان کے ساتھ کچھ خاص کرنے کی ضرورت نہیں ہے۔
اب کوئی بھی براؤزر کھولیں اور وسائل کا پتہ درج کریں۔
سائٹ کے لوڈ ہونے سے پہلے، سرٹیفکیٹ کو منتخب کرنے کے لیے ایک ونڈو کھلے گی، اور پھر ٹوکن PIN کوڈ درج کرنے کے لیے ایک ونڈو کھلے گی۔
اگر Aktiv ruToken CSP کو ڈیوائس کے لیے ڈیفالٹ کرپٹو فراہم کنندہ کے طور پر منتخب کیا جاتا ہے، تو پھر PIN کوڈ درج کرنے کے لیے ایک اور ونڈو کھل جائے گی۔
اور براؤزر میں کامیابی سے داخل ہونے کے بعد ہی ہماری ویب سائٹ کھلے گی۔
فائر فاکس براؤزر کے لیے، اضافی سیٹنگز کی جانی چاہیے۔
اپنے براؤزر کی ترتیبات میں منتخب کریں۔ رازداری اور سلامتی. سیکشن میں سرٹیفکیٹس دبائیں پروٹیکشن ڈیوائس... ایک ونڈو کھل جائے گی۔ ڈیوائس مینجمنٹ۔.
کلک کریں ڈاؤن لوڈ کریں، Rutoken EDS کا نام اور راستہ C:windowssystem32rtpkcs11ecp.dll کی نشاندہی کریں۔
بس، فائر فاکس اب ٹوکن کو ہینڈل کرنے کا طریقہ جانتا ہے اور آپ کو اس کا استعمال کرتے ہوئے سائٹ میں لاگ ان کرنے کی اجازت دیتا ہے۔
ویسے، ویب سائٹس پر ٹوکن کا استعمال کرتے ہوئے لاگ ان کرنا سفاری، کروم اور فائر فاکس براؤزر میں میکس پر بھی کام کرتا ہے۔
آپ کو صرف ویب سائٹ سے Rutoken انسٹال کرنے کی ضرورت ہے۔ اور اس میں ٹوکن پر سرٹیفکیٹ دیکھیں۔
سفاری، کروم، یانڈیکس اور دیگر براؤزرز کو کنفیگر کرنے کی ضرورت نہیں ہے؛ آپ کو صرف ان میں سے کسی بھی براؤزر میں سائٹ کھولنے کی ضرورت ہے۔
فائر فاکس براؤزر تقریباً اسی طرح ترتیب دیا گیا ہے جیسا کہ ونڈوز (سیٹنگز - ایڈوانسڈ - سرٹیفکیٹس - سیکیورٹی ڈیوائسز)۔ صرف لائبریری کا راستہ تھوڑا مختلف ہے /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib۔
نتائج
ہم نے آپ کو دکھایا کہ کس طرح کرپٹوگرافک ٹوکنز کا استعمال کرتے ہوئے ویب سائٹس پر دو عنصر کی توثیق کو ترتیب دیا جائے۔ ہمیشہ کی طرح، ہمیں اس کے لیے کسی اضافی سافٹ ویئر کی ضرورت نہیں تھی، سوائے روٹوکن سسٹم لائبریریوں کے۔
آپ یہ طریقہ کار اپنے کسی بھی داخلی وسائل کے ساتھ کر سکتے ہیں، اور آپ ایسے صارف گروپوں کو بھی لچکدار طریقے سے ترتیب دے سکتے ہیں جن کو سائٹ تک رسائی حاصل ہو گی، بالکل اسی طرح جیسے ونڈوز سرور میں کہیں بھی۔
کیا آپ سرور کے لیے کوئی مختلف OS استعمال کر رہے ہیں؟
اگر آپ چاہتے ہیں کہ ہم دوسرے آپریٹنگ سسٹم کو ترتیب دینے کے بارے میں لکھیں، تو مضمون کے تبصروں میں اس کے بارے میں لکھیں۔
ماخذ: www.habr.com