Versions Compared

Old Version 15

changes.mady.by.user Viktoria Anischenko

Saved on

compared with

New Version Current

changes.mady.by.user Viktoria Anischenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Парольная защита


Самая распространенная защита компьютерной информации - защита на основе пароля. При реализации парольной защиты вход в систему, запуск приложения, запрос на доступ к данным со­провождается запросом пароля и последующим сравнением введенного пароля с оригиналом.
Само собой разумеется, что вход на сайт и в Mid Office Manager защищён паролем.

Настроить доступ на сайт и в Mid Office Manager можно в разделе "Пользователи".

Image RemovedImage Added

Откроется форма создания пользователя, в которой нужно заполнить логин и пароль, название-имя пользователя, описание-любой комментарий, подсказка, а также привязать профиль физ.лица, который укажет роль пользователя на сайте (агент/субагент/путешественник). В форме можно посмотреть подсказку о требованиях к паролю. Если пароль не будет удовлетворять указанным правилам, сохранение данных пользователя будет невозможным.Image Removed

Image Added

При входе на сайт, вы увидите форму входа с двумя полями, куда нужно ввести данные настроенной в Mid Office Manager учётной записи.Image Removed

Image Added
Если в профиле пользователя указано несколько ролей в месте работы, то на сайте в форме входа появится поле с выпадающим списком, в котором нужно будет задать роль и место работы для входа на сайт.
Также для усиления защищенности учетной записи пользователя на сайте реализована двухфакторная аутентификация.


Двухфакторная аутентификация


Двухфакторная аутентификация пресекает попытки входа на сайт злоумышленников, которые каким-то образом узнали данные вашей учётной записи.

Включить данный функционал для своей учётной записи можно на сайте в разделе "Данные пользователя"  → "Использовать двухфакторную аутентификацию"..

Image RemovedImage Added

Функционал реализован с использованием бесплатного приложения Google Authenticatorприложения Яндекс Ключ. Установите это приложение на мобильное устройство.
Предложенный QR-код нужно отсканировать в приложении Google Authenticator Яндекс Ключ (получите QR-код, который будете использовать при входе на сайт).

...

После активации настройки двухфакторной авторизации при входе на сайт появится дополнительное поле для ввода шестизначного кода авторизации.

Image RemovedImage Added

Если в профиле указано несколько ролей, то при входе потребуется выбрать, под какой ролью вы хотите зайти на сайт, а после этого ввести уже новый код авторизации из приложения.


SSL сертификаты


SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.

...

Пример  конфигурационного файла:
Image Modified


  • Nginx

  1. Объедините три сертификата (сам SSL-сертификат, корневой и промежуточный сертификаты) в один файл. Для этого создайте на ПК новый текстовый документ с именем your_domain.crt (your_domain — доменное имя сайта, который вы хотите защитить). Создать его можно при помощи блокнота или другого текстового редактора. Поочередно скопируйте и вставьте в созданный документ каждый сертификат. 

...


  1. После вставки всех сертификатов файл должен иметь вид:

    -----BEGIN CERTIFICATE-----
#Ваш сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

    Обратите внимание: один сертификат идёт следом за другим, без пустых строк.

  2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
  3. Загрузите созданные файлы your_domain.crt и your_domain.key на сервер в директорию /etc/ssl/. Директория может быть иной, например /etc/nginx/ssl/your_domain.com.

  4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, который вы хотите защитить сертификатом. Выполните минимальную для работы настройку, добавив в файл следующие строки:

    server {

    listen 443 ssl;

    server_name your_domain.com;
    ssl_certificate /etc/ssl/your_domain.crt;
    ssl_certificate_key /etc/ssl/your_domain.key;
}

    Где:

    your_domain.com — домен сайта,

    /etc/ssl/your_domain.crt — путь до созданного файла с тремя сертификатами,

    /etc/ssl/your_domain.key — путь до файла с приватным ключом.

    Минимальная установка и настройка выполнена.

Временная сессия


Дополнительный механизм защиты сайта - это временная сессия.

...


При переходе с раздела на другой, при поиске услуг, оформлении заказа и т.п. таймер сессии обновляется.
При отсутствии активности на сайте в течении пятнадцати минут вас автоматически "выкинет" из сайта с сообщением:Image Removed

Image Added