С распространением удаленной работы многие работодатели начали предоставлять доступ к информационным ресурсам через RDP-подключение (настройка RDP-клиентов в ОС Asta Linux и MacOS).
Как правило, для его защиты применяется одна из следующих схем:
1. Предварительное VPN-соединение с сервером и последующим подключением через RDP.
2. Использование цифровых сертификатов.
Второй вариант менее популярен, однако обладает такими преимуществами, как:
1. Шифрование канала, проверка подлинности сервера на основании сертификата и проверка подлинности пользователя на уровне сети.
2. Снижение нагрузки на сервер, повышение его защищенности от злоумышленников и вредоносных программ, а также вероятности атак типа "отказ в обслуживании", поскольку проверка подлинности на уровне сети осуществляется до момента подключения к удаленному рабочему столу и отображения экрана входа в систему.
Цифровые сертификаты - это верифицируемые файлы данных, которые привязывают информацию о владельце сервера к ключу шифрования, а также помогают с подтверждением пользователей и устройств в процессе идентификации.
Для внутренних потребностей чаще всего используются самозаверенные (самоподписанные, self-signed) сертификаты, поскольку они бесплатны и отличаются простотой создания.
Однако использование таких сертификатов в процессе подключения к серверу может сопровождаться предупреждениями, или быть вовсе отброшено, если корневой сертификат (CA certificate) будет опознаваться как недостоверный.
Решением может стать добавление этого корневого сертификата в локальное хранилище на стороне пользователя.
Добавления корневого сертификата
В качестве примера будет использован файл корневого сертификата MyCa.crt, находящийся в папке ~/Загрузки/.
Для добавления сертификата в хранилище:
1. Скопируйте файл сертификата в папку /usr/share/ca-certificates
sudo cp ~/Загрузки/MyCa.crt /usr/share/ca-certificates
2. Запустите перенастройку пакета ca-certificates, выполнив команду:
sudo dpkg-reconfigure ca-certificates
3. Выберите "Да", а затем переместитесь на пункт "ОК", нажмите клавишу Enter.
4. Найдите в списке нужный сертификат, выберите его, нажав кнопку Пробел. Переместитесь на пункт "ОК" и нажмите клавишу Enter.
При успешном завершении в терминале отобразится информация о добавлении сертификата.
Установка корневого сертификата в ОС Asta Linux завершена.
Подписывайтесь на канал и следите за новинками!