Awọn olosa ti ni iraye si olupin meeli akọkọ ti ile-iṣẹ Deloitte agbaye. Iwe akọọlẹ alakoso fun olupin yii jẹ aabo nipasẹ ọrọ igbaniwọle nikan.
Oluwadi olominira ara ilu Austrian David Wind gba ẹsan $5 fun wiwa ailagbara kan ni oju-iwe iwọle intranet Google.
91% ti awọn ile-iṣẹ Russia tọju awọn n jo data.
Iru awọn iroyin le ṣee ri ni gbogbo ọjọ ni awọn kikọ sii awọn iroyin Intanẹẹti. Eyi jẹ ẹri taara pe awọn iṣẹ inu ile-iṣẹ gbọdọ ni aabo.
Ati pe ile-iṣẹ ti o tobi si, diẹ sii awọn oṣiṣẹ ti o ni ati eka diẹ sii awọn amayederun IT inu rẹ, diẹ sii titẹ iṣoro ti jijo alaye jẹ fun rẹ. Alaye wo ni o nifẹ si awọn ikọlu ati bii o ṣe le daabobo rẹ?
Iru jijo alaye wo ni o le ṣe ipalara fun ile-iṣẹ naa?
- alaye nipa awọn onibara ati awọn iṣowo;
- alaye ọja imọ-ẹrọ ati imọ-bi o;
- alaye nipa awọn alabaṣepọ ati awọn ipese pataki;
- ti ara ẹni data ati iṣiro.
Ati pe ti o ba loye pe diẹ ninu alaye lati atokọ ti o wa loke wa ni iraye si eyikeyi apakan ti nẹtiwọọki rẹ nikan lori igbejade iwọle ati ọrọ igbaniwọle, lẹhinna o yẹ ki o ronu nipa jijẹ ipele aabo data ati aabo lati iwọle laigba aṣẹ.
Ijeri-ifosiwewe-meji nipa lilo media cryptographic hardware (awọn ami-ami tabi awọn kaadi smati) ti gba orukọ rere fun jijẹ igbẹkẹle pupọ ati ni akoko kanna rọrun pupọ lati lo.
A kọ nipa awọn anfani ti ijẹrisi ifosiwewe meji ni fere gbogbo nkan. O le ka diẹ sii nipa eyi ni awọn nkan nipa и .
Ninu nkan yii, a yoo fihan ọ bi o ṣe le lo ijẹrisi ifosiwewe meji lati wọle si awọn ọna abawọle inu ti ajọ rẹ.
Gẹgẹbi apẹẹrẹ, a yoo gba awoṣe ti o dara julọ fun lilo ile-iṣẹ, Rutoken - ami USB cryptographic kan .
Jẹ ki a bẹrẹ pẹlu iṣeto.
Igbesẹ 1 - Eto olupin
Ipilẹ ti eyikeyi olupin ni ẹrọ ṣiṣe. Ninu ọran wa, eyi ni Windows Server 2016. Ati pẹlu rẹ ati awọn ọna ṣiṣe miiran ti idile Windows, IIS (Awọn Iṣẹ Alaye Intanẹẹti) ti pin.
IIS jẹ ẹgbẹ kan ti awọn olupin Intanẹẹti, pẹlu olupin wẹẹbu kan ati olupin FTP kan. IIS pẹlu awọn ohun elo fun ṣiṣẹda ati iṣakoso awọn oju opo wẹẹbu.
IIS jẹ apẹrẹ lati kọ awọn iṣẹ wẹẹbu nipa lilo awọn akọọlẹ olumulo ti a pese nipasẹ agbegbe kan tabi Itọsọna Active. Eyi n gba ọ laaye lati lo awọn data data olumulo ti o wa tẹlẹ.
В A ṣe apejuwe ni apejuwe bi o ṣe le fi sori ẹrọ ati tunto Alaṣẹ Ijẹrisi lori olupin rẹ. Bayi a kii yoo gbe lori eyi ni awọn alaye, ṣugbọn yoo ro pe ohun gbogbo ti tunto tẹlẹ. Iwe-ẹri HTTPS fun olupin wẹẹbu gbọdọ wa ni idasilẹ ni deede. O dara lati ṣayẹwo eyi lẹsẹkẹsẹ.
Windows Server 2016 wa pẹlu ẹya IIS 10.0 ti a ṣe sinu.
Ti IIS ba ti fi sii, lẹhinna gbogbo ohun ti o ku ni lati tunto rẹ ni deede.
Ni ipele ti yiyan awọn iṣẹ ipa, a ṣayẹwo apoti naa Ijẹrisi ipilẹ.
Lẹhinna wọle Internet Information Services Manager titan Ijẹrisi ipilẹ.
Ati pe o ṣe afihan agbegbe ti olupin wẹẹbu wa.
Lẹhinna a ṣafikun ọna asopọ aaye kan.
Ati pe o yan awọn aṣayan SSL.
Eyi pari iṣeto olupin.
Lẹhin ipari awọn igbesẹ wọnyi, olumulo nikan ti o ni ami-ẹri pẹlu ijẹrisi ati PIN ami kan yoo ni anfani lati wọle si aaye naa.
A leti o lekan si wipe ni ibamu si , olumulo ti fun ni iṣaaju ami ami kan pẹlu awọn bọtini ati ijẹrisi ti a fun ni ibamu si awoṣe bi Olumulo pẹlu kaadi smart.
Bayi jẹ ki ká gbe lori lati ṣeto soke awọn olumulo ká kọmputa. O yẹ ki o tunto awọn aṣawakiri ti yoo lo lati sopọ si awọn oju opo wẹẹbu ti o ni aabo.
Igbese 2 - Eto soke awọn olumulo ká kọmputa
Fun ayedero, jẹ ki a ro pe olumulo wa ni Windows 10.
Jẹ ki a tun ro pe o ti fi ohun elo naa sori ẹrọ .
Fifi sori ẹrọ ṣeto awọn awakọ jẹ aṣayan, nitori pe o ṣeese atilẹyin fun ami naa yoo de nipasẹ Imudojuiwọn Windows.
Ṣugbọn ti eyi ko ba ṣẹlẹ lojiji, lẹhinna fifi sori ẹrọ ti awọn awakọ Rutoken fun Windows yoo yanju gbogbo awọn iṣoro naa.
Jẹ ki a so ami naa pọ si kọnputa olumulo ati ṣii Igbimọ Iṣakoso Rutoken.
Ninu taabu .Ертификаты Ṣayẹwo apoti ti o tẹle si ijẹrisi ti a beere ti ko ba ṣayẹwo.
Nitorinaa, a rii daju pe ami naa n ṣiṣẹ ati pe o ni ijẹrisi ti o nilo ninu.
Gbogbo awọn aṣawakiri ayafi Firefox ti wa ni tunto laifọwọyi.
O ko nilo lati ṣe ohunkohun pataki pẹlu wọn.
Bayi ṣii eyikeyi kiri ayelujara ki o si tẹ awọn oluşewadi adirẹsi.
Ṣaaju ki o to gbe aaye naa, window kan yoo ṣii fun yiyan ijẹrisi kan, lẹhinna window kan fun titẹ koodu PIN ami sii.
Ti o ba ti yan Aktiv ruToken CSP bi olupese crypto aiyipada fun ẹrọ naa, window miiran yoo ṣii lati tẹ koodu PIN sii.
Ati pe lẹhin titẹ sii ni aṣeyọri ninu ẹrọ aṣawakiri naa yoo ṣii oju opo wẹẹbu wa.
Fun aṣawakiri Firefox, awọn eto afikun gbọdọ wa ni ṣiṣe.
Ninu awọn eto ẹrọ aṣawakiri rẹ yan Ìpamọ ati Aabo... Ni ipin .Ертификаты lati titari Ẹrọ Idaabobo... Ferese kan yoo ṣii Iṣakoso ẹrọ.
Tẹ Gbaa lati ayelujara, tọkasi orukọ Rutoken EDS ati ọna C:windowssystem32rtpkcs11ecp.dll.
Iyẹn ni, Firefox ni bayi mọ bi o ṣe le mu ami naa mu ati gba ọ laaye lati wọle si aaye ni lilo rẹ.
Nipa ọna, wọle si awọn oju opo wẹẹbu nipa lilo ami-ami kan tun ṣiṣẹ lori Macs ni Safari, Chrome ati aṣàwákiri Firefox.
O kan nilo lati fi sori ẹrọ Rutoken lati oju opo wẹẹbu naa ati ki o wo iwe-ẹri ti o wa lori aami ti o wa ninu rẹ.
Ko si iwulo lati tunto Safari, Chrome, Yandex ati awọn aṣawakiri miiran; o kan nilo lati ṣii aaye naa ni eyikeyi awọn aṣawakiri wọnyi.
Aṣawari Firefox jẹ tunto ni ọna kanna bi ni Windows (Eto - To ti ni ilọsiwaju - Awọn iwe-ẹri - Awọn ẹrọ Aabo). Nikan ni ona si awọn ìkàwé ni die-die o yatọ si /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
awari
A fihan ọ bi o ṣe le ṣeto ijẹrisi ifosiwewe meji lori awọn oju opo wẹẹbu nipa lilo awọn ami-ami cryptographic. Gẹgẹbi nigbagbogbo, a ko nilo sọfitiwia afikun eyikeyi fun eyi, ayafi fun awọn ile-ikawe eto Rutoken.
O le ṣe ilana yii pẹlu eyikeyi awọn orisun inu rẹ, ati pe o tun le ni irọrun tunto awọn ẹgbẹ olumulo ti yoo ni iwọle si aaye naa, bii nibikibi miiran ni Windows Server.
Ṣe o nlo OS ti o yatọ fun olupin naa?
Ti o ba fẹ ki a kọ nipa eto awọn ọna ṣiṣe miiran, lẹhinna kọ nipa rẹ ninu awọn asọye si nkan naa.
orisun: www.habr.com