Versions Compared

Old Version 4

changes.mady.by.user Daniil Skachkov

Saved on

compared with

New Version 5

changes.mady.by.user Viktoria Anischenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

12.1. Парольная защита

...

Самая распространенная защита компьютерной информации - защита на основе пароля. При реализации парольной защиты вход в систему, запуск приложения, запрос на доступ к данным со­провождается запросом пароля и последующим сравнением введенного пароля с оригиналом.
Само собой разумеется, что вход на сайт и в Mid Office Manager защищён паролем.

Настротить Настроить доступ на сайт и в Mid Office Manager можно в разделе "Пользователи".

Откроется форма создания пользователя, в которой нужно заполнить логин и пароль, название-имя пользователя, описание-любой комментарий, подсказка, а также привязать профиль физ.лица, который укажет роль пользователя на сайте (агент/субагент/путешественник). В форме можно посмотреть подсказку о требованиях к паролю. Если пароль не будет удовлетворять указанным правилам, сохранение данных пользователя будет невозможным.Форма создания пользователя.


При входе на сайт, вы увидите форму входа с двумя полями, куда нужо нужно ввести данные настроеной настроенной в Mid Office Manager учётной записи.


Если в профиле пользователя указано несколько ролей  ролей в месте работы, то при входе потребуется выбрать, под какой ролью вы хотите зайти на сайт.
Появится на сайте в форме входа появится поле с выпадающим списком.

Парольная защита хоть и добавляет безопасности при использовании продукта, но не защищает полностью.
Для увеличения безопасности пользования сайтом реализована двухфакторная аутентификация.

...

, в котором нужно будет задать роль и место работы для входа на сайт.
Также для усиления защищенности учетной записи пользователя на сайте реализована двухфакторная аутентификация.

12.2. Двухфакторная аутентификация

Двухфакторная аутентификация пресекает попытки входа на сайт злоумышленникамизлоумышленников, которые каким-то образом узнали данные вашей учётной записи.

Включить данный функционал для своей учётной записи можно на сайте в разделе "Данные пользователя"  → "Использовать двухфакторную аутентификацию"..

Image RemovedImage Added

Функционал реализован с использованием бесплатного приложения Google Authenticator. Установите это приложение на мобильное устройство.
Данный Предложенный QR-код нужно просканировать в приложении или отсканировать в приложении Google Authenticator (получите QR-код, который будете использовать при входе на сайт).

Также как вариант, можно  использовать ключ для ручного ввода, который можно получить на сайте.


Info
titleВажно

Перед сканированием QR-кода убедитесь, что все части QR-кода хорошо видны и ничем не перекрыты, иначе приложение запишет неверный ключ и при входе на сайт вы не сможете пройти проверку.
Так же, по возможности, лучше выставить максимальную яркость экрана.


Далее После активации настройки двухфакторной авторизации при входе на сайт появится дополнительное поле для ввода шестизначного кода авторизации из приложения.

Если в профиле указано несколько ролей, то при входе потребуется выбрать, под какой ролью вы хотите зайти на сайт, а после этого ввести уже новый код авторизации из приложения.

12.3. SSL сертификаты

...

SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.

...

  • Доменное имя, для которого выпущен сертификат.
  • Лицо, организация или устройство, для которого выпущен сертификат.
  • Центр сертификации, выдавший сертификат.
  • Цифровая подпись центра сертификации.
  • Связанные поддомены.
  • Дата выдачи сертификата.
  • Срок действия сертификата.
  • Открытый ключ (закрытый ключ не раскрывается).

12.3.1. Типы SSL-сертификатов и их различия

...

SSL с проверкой домена, или DV SSL

...

Если сайт настроен на ресурсах датацентраДатаЦентра, то Gridnine сам подкладывает сертификат. От вас потребуется прислать приобретённый сертификат.
Если сайт настроен на ваших ресурсах, обратите внимание на следующую инструкцию:

...


  1. После вставки всех сертификатов файл должен иметь вид:

    -----BEGIN CERTIFICATE-----
#Ваш сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

    Обратите внимание: один сертификат идёт следом за другим, без пустых строк.

  2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
  3. Загрузите созданные файлы your_domain.crt и your_domain.key на сервер в директорию /etc/ssl/. Директория может быть иной, например /etc/nginx/ssl/your_domain.com.

  4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, который вы хотите защитить сертификатом. Выполните минимальную для работы настройку, добавив в файл следующие строки:

    server {

    listen 443 ssl;

    server_name your_domain.com;
    ssl_certificate /etc/ssl/your_domain.crt;
    ssl_certificate_key /etc/ssl/your_domain.key;
}

    Где:

    your_domain.com — домен сайта,

    /etc/ssl/your_domain.crt — путь до созданного файла с тремя сертификатами,

    /etc/ssl/your_domain.key — путь до файла с приватным ключом.

    Минимальная установка и настройка выполнена.

12.4. Временная сессия

...

Дополнительный

...

Последний, но не по значению механизм защиты сайта - это временная сессия.

Данный разрешает посылать механизм защиты позволяет отправлять запросы на сервер только при условии, что вы прошли авторизацию и у вас имеется токен сессии.

...

  1. Клиент обращается к хосту при помощи уникального запроса . (запрос на авторизацию)
  2. Хост регистрирует обращение и присваивает клиенту ID-сессии . (токен сессии)
  3. Этот идентификатор затем используется во время регистрации последующих обращений.
  4. Происходит определенное событие, и сессия завершается.

...