لا تكتفي بمصادقة المستخدمين على خوادم الويب أو التطبيقات الخاصة بك. اكتشف من هم قبل ذلك.
لماذا – هل ستدعو شخصًا ما إلى منزلك (لا تعرف من هو)، وتجلسه على أريكتك ثم تطلب منه بطاقة هويته؟
قم بتوثيقها بالقرب من الحافة قدر الإمكان ثم مرة أخرى عند التطبيق
نحن جميعًا على دراية بما يسمى ”إجهاد كلمات المرور“ في حياتنا الخاصة والمهنية. فلدينا على ما يبدو عدد متزايد باستمرار من مجموعات أسماء المستخدمين وكلمات المرور التي يجب علينا إدارتها وتذكرها. يتم تشجيعنا على استخدام كلمات مرور أقوى تحتوي على أحرف وأرقام، وكلمات مرور أطول لا تحتوي على كلمات إنجليزية ومزيج من الأحرف الكبيرة والصغيرة أيضًا. وفي الوقت الذي قد تكون فيه على دراية بكل ذلك (إذا كنت محظوظاً)، تضطر إلى تغييرها. ألم يكن من المفترض أن تجعل الحوسبة حياتنا أسهل؟
غالبًا ما يتم التعامل مع هذا التحدي من قبل المستخدمين بعدة طرق. في المنزل، يستخدم معظمهم المتصفح أو تطبيق (تطبيقات) الهاتف لتخزين كلمات المرور الخاصة بهم. الوصول الفعلي إلى الجهاز وربما رمز PIN هو كل ما هو مطلوب للوصول إلى معظم، إن لم يكن كل، حسابات المالك على الإنترنت والمعلومات الحساسة. سيستخدم عدد كبير من المستخدمين أيضًا كلمة المرور نفسها لحسابات متعددة، بل إن بعضهم سيكتبها.
لا شيء من هذا مثالي وهو بالتأكيد ليس آمنًا، خاصة في سياق مكان العمل. بالطبع، لا أحد يذهب إلى العمل لتعريض صاحب العمل لخطر الاختراق الأمني، لكن هذه العادات السيئة غالبًا ما تتبع المستخدمين في المكتب. غالبًا ما تتفوق الراحة وسهولة الاستخدام على التفكير العقلاني والامتثال. ربما هناك شيء يمكننا القيام به لمساعدة مستخدمينا وتحسين وضعنا الأمني. يبدو الأمر وكأنه فائز!
كان الدخول الموحد (SSO) في السابق حكرًا على الشركات الكبيرة والأثرياء، يتوفر الآن كميزة لموازن تحميل EdgeNEXUS الإصدار 4.2.0 في شكل وحدة المصادقة الخاصة بنا. الأمر بسيط للغاية؛ حيث تقوم بالمصادقة المسبقة للمستخدمين مقابل نظام مركزي، وبمجرد المصادقة، يمكنك توفير الوصول إلى أي عدد من الخدمات والمواقع والتطبيقات اللاحقة على النحو الذي تراه مناسبًا، دون الحاجة إلى إدخال كلمة مرور أخرى. هذا مثال نادر جدًا على الجمع بين الأمان والراحة معًا دون أي تنازلات، بدلاً من مقايضة أحدهما بالآخر.
في الوقت نفسه، يمكنك أيضًا الاستفادة من مجموعة كبيرة من ميزات الأمان والأداء الأخرى في ALB-X مثل NAT، والتخزين المؤقت والضغط، والتخزين المؤقت، وتصفية الحزم، والتوافر العالي، وقواعد إدارة حركة مرور مسار الرحلة وغيرها الكثير. إذا لم تكن قد قمت بالفعل بنشر موازن تحميل لخدمة مواقع وخدمات أعمالك المهمة؛ فأنت ومستخدميك يفوتكم الكثير من الأمور.
إذا كنت تستخدم برنامج Microsoft ForeFront TMG (بوابة إدارة التهديدات) الذي تم إيقافه من Microsoft، فلم يكن من السهل أبدًا استبدال البنية التحتية القديمة بسرعة. نحن شريك ذهبي لـ Microsoft ولدينا jetPACKs متاحة لتهيئة سريعة وبسيطة لميزات تسليم التطبيقات لمنتجات Microsoft الشائعة مثل Exchange وRDP وLync – وكلها ستستفيد من هذه الوحدة الجديدة. يمكنك تشغيل EdgeNEXUS في السحابة على Azure أيضاً.
بصرف النظر عن المستخدمين السعداء وموظفي تكنولوجيا المعلومات الأقل توتراً، يجدر بنا استعراض بعض المزايا والفرص الأخرى;
– انخفاض تكاليف مكتب المساعدة مع انخفاض عدد مكالمات إعادة تعيين كلمة المرور التي لا تنتهي
– عمليات تسجيل دخول أسرع وواجهة أبسط للمستخدمين
– إدارة مركزية للمستخدمين (عبر قاعدة بيانات/مخزن مستخدمين موجودين – إدارة عدد أقل من الأشياء)
– تسجيل وتدقيق مركزي لنشاط المستخدم (أماكن أقل للبحث)
– سياسة كلمة السر الموحدة
– امتثال أكبر وكلمات مرور أفضل مبنية على مشاركة وتعاون أكبر من المستخدمين
– الأمر نفسه ينطبق على سياسة كلمات المرور الأقوى؛ سيكون المستخدمون أكثر سعادة إذا كان هناك عدد أقل من كلمات المرور التي يجب تذكرها
بالطبع، ليس من الضروري استخدام وحدة المصادقة الخاصة بنا لتوفير SSO. فهي لا تزال توفر فوائد في تأمين وحماية أي تطبيق أو خدمة. ليس هناك حاجة الآن للمطورين لكتابة كود المصادقة لمواقعك، يمكنهم ببساطة إلغاء تحميله إلى موازن التحميل (إلى جانب SSL/TLS والضغط وكل ما تبقى). يمكن أن تبدو المصادقة أيضًا وتعمل بنفس الشكل عبر أي عدد من الأنظمة، مع التحكم في كل شيء وإدارته وتهيئته في مكان واحد. لقد اكتسب سكين الجيش السويسري لمركز البيانات أداة جديدة.
تقدم قواعد مسار الرحلة البرمجية، كما تم تصميمها، قدرًا هائلاً من المرونة الإضافية. فهي تسمح لك بتطبيق منطق العمل المعقد وسياسة الأمان على نظام المصادقة الخاص بك. يمكنك تحدي المستخدمين بشكل انتقائي استنادًا إلى معايير محددة مثل بلد المنشأ (راجع مدونة الموقع الجغرافي وعنوان URL الوجهة وعنوان IP والمزيد. أو ربما ترغب في استخدام طريقة مختلفة للمصادقة لبعض مجموعات المستخدمين. كل ذلك ممكن، وكما هو الحال دائمًا مع EdgeNEXUS، فهو بسيط وقوي في نفس الوقت.
تدعم الوحدة النمطية خوادم مصادقة LDAP، مع أو بدون SSL (LDAPS) ومع أو بدون تجزئة كلمة مرور MD5. يتم دعم طرق مصادقة العميل الشائعة الشائعة الاستخدام اليوم، بما في ذلك صفحة الويب المدمجة المخصصة و HTTP Basic، بشكل كامل. سنقوم بإضافة المزيد من الخيارات من جانب العميل والخادم في المستقبل القريب. يمكن أيضًا تعيين مهلة إعادة المصادقة، حيثما كان البروتوكول المستخدم يدعمها.
لقد تلقينا عددًا كبيرًا من الطلبات لهذه الوحدة ووظائفها، وهذا مثال ساطع على كيفية استجابتنا لاحتياجات العملاء. تتوفر الوحدة النمطية كحزمة ميزات على متجر تطبيقات EdgeNEXUS الجديد – للحصول على تفاصيل حول كيفية استخدامها، قم بزيارة دليل المستخدم هنا.
