Організація безпечного доступу до корпоративної середовищі

Відео: Організація безпечного віддаленого доступу до корпоративних інформаційних ресурсів за допомогою програми Intelli

Більшість як фізичних, так і юридичних осіб працює в середовищі Windows, тому розглянемо питання безпеки доступу до корпоративної середовищі при вході в домен MS Windows. Основними аспектами безпеки є авторизація в системі з використанням пари логін-пароль. Вона призначена для захисту інформації, що зберігається на мережевих ресурсах і серверах, від недозволеного доступу сторонніми користувачами. У цій парі найбільш слабкою ланкою є пароль.

Відео: Infobez-EXPO 2013. Спеціальний захід "Лабораторія мобільного безпеки"

Той, хто вперше зіткнувся з операцією входу в домен, відразу ж зверне увагу, що граничний термін дійсності пароля становить 42 дня, а сам пароль передбачає присутність як мінімум по одному символу з прописних, заголовних букв та цифр. Ці параметри стоять за замовчуванням, однак, більшість користувачів після входу в систему, значення за замовчуванням тут же скидають і вводять нові дані. Ось тут-то і починається бардак. Найчастіше для швидкого запам`ятовування вводяться власні імена, дати народження, набір цифр по висхідній і т.д. Зрештою, пароль прив`язується до особистості користувача і не представляє труднощі для розшифровки, крім цього, пароль встановлюється з необмеженим терміном використання. Ще дурніші виглядає ситуація, коли дані для входу в систему записуються на стікер і приклеюються прямо на монітор. Питається: а навіщо тоді, взагалі встановлювати логін і пароль?

У корпоративному середовищі людську дурість можна виправити тільки, якщо змусити своїх співробітників підписати угоду про дотримання заходів комп`ютерної безпеки, недотримання яких тягне покарання, але навіть, якщо сам співробітник поставиться до безпеки адекватно і уважно, то наявність складних логінів і паролів все одно гарантувати захист інформації не зможе.
Останнім часом для безпеки інформації застосовуються програмно-технічні засоби, які разом з організаційно-правовими, забезпечують найвищу ступінь захищеності.

Відео: Перше рішення для безпечної роботи з корпоративними ресурсами на мобільних пристроях

Стосовно до домену MS Windows використовується, так звана двофакторна аутентифікація. Вона являє собою збереження ключа доступу в систему на електронному носії. До таких електронних носіїв відносяться смарт-карти або криптоконтейнера і маркери. Для доступу в домен користувачеві необхідно буде підключити ключ до комп`ютера і набрати пін-код доступу до смарт-карті (криптоконтейнера). Головною властивістю електронних носіїв є наявність ключа розміром 64-512 біт. Пристрій допускає тільки обмежене число неправильного введення пін-коду (класичний варіант - три повтору). Далі ключ самостійно блокується. Що-небудь змінити можна тільки за допомогою адміністратора. Для останнього все ще жорсткіше. При перевищенні ліміту помилок, пристрій блокується назавжди, скинути показники можна буде тільки у виробника.