Microsoft Teams, Microsoft 365 жана Office 365 кызматтарынын бир бөлүгү катары, коопсуздуктун бардык мыкты тажрыйбаларын жана жол-жоболорун аткарат, мисалы, терең коопсуздук аркылуу кызмат деңгээлиндеги коопсуздук, кызматтагы колдонуучунун көзөмөлү, коопсуздукту күчөтүү жана операциялык мыкты тажрыйбалар. Ошого карабастан, Командаларды колдонуудагы бир катар алсыздыктар да сакталып турат.
Бул блогдо биз MS Teams деген эмне экенин, пайдалары жана тобокелдиктери, аны колдонуунун бир нече жолдору жана (эң негизгиси) тиркемени кантип коопсуз колдонуу керектиги тууралуу сөз кылабыз.
Microsoft Teams деген эмне?
MS Teams деген эмне экенин жана кызматты кантип колдонсо болорун түшүнүү кыйынга турду. Кээ бирөөлөр бул жөн гана кат алышуу куралы деп эсептешсе, башкалары бул бизнес үчүн Skype'тын өркүндөтүлгөн версиясы деп эсептешет. Microsoft Teams, ошол эле учурда, алда канча күчтүү.
Microsoft Teams негизинен Slackтин атаандашы. Командалар жумуш ордунда ар дайым баарлашууну, видео жолугушууларды, файлдарды сактоону жана кызматташууну жана колдонмо интеграциясын бириктирет. Ал алыскы командаларга (же жергиликтүү командаларга) тыгыз иштешүүгө жана оңой кызматташууга мүмкүндүк берген бир катар функцияларды жана интеграцияларды камтыйт.
MS Teams көпчүлүк Office 365 лицензиялары үчүн жеткиликтүү, бул аны ишкана жөндөөлөрүндө кеңири колдонууга мүмкүндүк берет.
MS Teams маалымат кампасы эмес. Командалар - бул Office 365 инфраструктурасынын жана маалымат дүкөндөрүнүн үстүндө турган жана колдонуучуларга оңой баарлашууга, маалымат алууга жана бөлүшүүгө жардам берген алдыңкы интерфейс. Жаңы команда түзүлгөндө, Azure ADде топтун мүчөлөрү менен жаңы коопсуздук тобу түзүлөт. Exchange Online'да жаңы жашыруун почта кутусу түзүлөт, SharePoint Online'да жаңы сайт түзүлөт жана жеке чаттар аркылуу бөлүшүлгөн файлдар OneDriveга жүктөлөт.
Мунун баары автоматтык түрдө, колдонуучу билбестен болот.
Cloud Security
Булуттагы эсептөөлөрдөн мурун сиз компанияңыздын брандмауэрине коопсуз периметр катары таянгансыз. Колдонмо серверлериңизди, файл серверлериңизди, Exchange сервериңизди, SharePoint сервериңизди жана мүмкүн Skype бизнес сервериңизди маалымат борборуңуздагы брандмауэрдин артында иштеттиңиз. Сиздин максат жакшы жана жаман нерселерден алыс болуу болчу жана коопсуздуктун негизги тиреги брандмауэр конфигурациясы болгон.
Колдонуучуларыңыз брандмауэрдин ичинде кандай иштерди аткарышты? Эки негизги түрү:
- байланыш телефон, билдирүү, жеке чат, топтук чат жана электрондук почта
- файлдар менен иштөө мисалы, документтер, электрондук таблицалар, презентациялар жана сүрөттөр
Көпчүлүгүбүз үчүн бул күнүнө болжол менен 95% жумушту түзөт.
Microsoft Office 365 сыяктуу булут кызматтарынын пайда болушу менен колдонуучулар маалымат борборунан тышкары файлдар менен баарлашып, иштей алышат. Компаниялар өздөрүнүн серверлерин жана брандмауэрлерин иштетүүнүн ордуна OneDrive, Exchange, SharePoint, Office 365 жана Skype for Business сыяктуу өнүмдөр үчүн булут кызматтарына жазылышат. Бул сценарийде брандмауэр жок жана биз периметрди эмес, адамдарды коргоого көңүл буруубуз керек. Бул ошол колдонуучунун эң маанилүү аспектисин - алардын эсептик дайындарын коргоодон башталат. Күчтүү сырсөздөр жана көп факторлуу аутентификация азыр негизги минималдуу талаптар болуп саналат. Бул жерден биз колдонуучулар белгилүү бир жерлерден жана бекитилген түзмөктөрдө гана туташуусун камсыз кылган булуттагы коопсуздук кызматтарын колдоно алабыз. Бул брандмауэрге жана жөнөкөй колдонуучу аты менен сырсөзгө караганда жакшыраак коопсуздук.
Бирок Microsoft Teams коопсуздугу алда канча алдыда.
Microsoft Teams жалпысынан коопсузбу?
Командалар айланасында түзүлгөн төрт негизги функциялары:
- Байланыш
- Жолугушуу
- Чалуу
- Кызматташуу
Бул төрт функция тең жогоруда айтылган кесиптештер менен байланышка шайкеш келет. Төртүнчүсү, кызматташуу файлдардын үстүндө иштөө менен дал келет. Башка сөз менен айтканда, Командалар байланышты жана файлдарды бөлүшүүнү бириктирет жана Microsoft Teams коопсуздугунун өзөгү байланыш жана файлдарды бөлүшүү маалыматтарга кирүү мүмкүнчүлүгү бар белгилүү ыйгарым укуктуу колдонуучулардын ортосунда гана болушун камсыз кылуу болуп саналат.
Ошентип, Microsoft Teams коопсузбу?
Кыска жооп: "Ооба, коопсуз."
Microsoft Командалары коопсуздукту камсыз кылуу үчүн иштелип чыккан, бирок үйүңүздөгү эшиктер жана терезелер сыяктуу, сиз кулпуларды коопсуздук менен колдонуунун жөнөкөйлүгүнүн ортосундагы эң жакшы балансты сактай тургандай колдонушуңуз керек.
Администратор үчүн алдыңкы эшиктеги эң жөнөкөй, бирок эң маанилүү кулпу – бул колдонуучунун каттоо эсебинин негизги идентификациясы. Бардык Microsoft 365 колдонмолорунун, анын ичинде Командалардын артыкчылыктарынын бири - колдонуучунун идентификациясы Azuкайра AD. Azure ADдин идентификациялык коопсуздук мүмкүнчүлүктөрүндөгү акыркы жакшыртуулар аны колдонгон бардык тиркемелер үчүн коопсуздукту камсыз кылууда алдыга жасалган чоң кадам болуп саналат. Өзгөчөлөштүрүлүүчү ТИМ эсебинин параметрлери, эсепти бөгөттөө опциялары жана колдонмолор аркылуу бир жолу кирүү үчүн колдоо көрсөтүү сыяктуу өзгөчөлүктөр иденттүүлүк коопсуздугунун абдан натыйжалуу мамыларына айланган негизги мүмкүнчүлүктөр болуп саналат. Identity Protection сыяктуу Premium Azure AD башкаруу функциялары, бардык Microsoft булут колдонмолорунда, анын ичинде Командаларда өркүндөтүлгөн коркунучтарды аныктоо, аныктоо жана иликтөө үчүн AD каттоо эсебинин аракет сигналдарын колдонушат.
сыяктуу өнүккөн Azure AD Privileged Identity Management өзгөчөлүктөрү шарттуу кирүү,бул сигналдарды артыкчылыктуу иденттүүлүктөрдү бекемдөө үчүн да колдоно алат.
Командалар жалпы коопсуздук коркунучтары менен кантип күрөшөт
Бул бөлүмдө Teams кызматына эң кеңири таралган коопсуздук коркунучтары жана Microsoft ар бир коркунучту кантип чечкени сүрөттөлөт.
Ачкыч менен кол салуу
Командалар TLS байланыштарын шифрлөө үчүн колдонулган негизги маалыматтарды коргоо үчүн Windows Server операциялык тутумундагы PKI мүмкүнчүлүктөрүн колдонот. Медиа шифрлөө үчүн колдонулган ачкычтар TLS байланыштары аркылуу жөнөтүлөт.
Тармактын кызматтык чабуулун четке кагуу
Кызматтан баш тартуу (DDOS) чабуулу чабуулчу жарактуу колдонуучулар тарабынан тармактын нормалдуу колдонулушуна жана иштешине тоскоол болгондо пайда болот. Кызматтан баш тартуу чабуулун колдонуп, чабуулчу:
- Кол салган тармакта иштеген тиркемелерге жана кызматтарга алардын нормалдуу иштешин үзгүлтүккө учуратуу үчүн туура эмес маалыматтарды жөнөтүңүз.
- Системаны ашыкча жүктөө менен, ал жооп бербей же мыйзамдуу суроо-талаптарга жооп берүү үчүн жай болуп калмайынча, чоң көлөмдөгү трафикти жөнөтүңүз.
- Кол салуу далилин жашыруу.
- Колдонуучулардын тармак ресурстарына кирүүсүнө тыюу салуу.
Командалар Azure тармагынын DDOS коргоосун иштетүү жана ошол эле акыркы чекиттерден, ички тармактардан жана федерацияланган объекттерден кардарлардын суроо-талаптарын азайтуу аркылуу бул чабуулдарды азайтат.
Тыңдоо
Тыңдоо чабуулчу тармактагы маалымат жолуна кирип, трафикти көзөмөлдөө жана окуу мүмкүнчүлүгүнө ээ болгондо пайда болот. Тыңдоо дагы жыттоо же аңкоо деп аталат. Эгер трафик жөнөкөй текст болсо, чабуулчу жолго кирүү мүмкүнчүлүгүнө ээ болгондо, чабуулчу трафикти окуй алат. Мисал катары маалымат жолу боюнча роутерди манипуляциялоо аркылуу жасалган чабуул болот.
Командалар Microsoft 365 жана Office 365 серверлеринин ортосунда баарлашуу үчүн өз ара TLS (MTLS) жана серверден серверге (S2S) OAuth (башка протоколдор менен катар) колдонот, ошондой эле кардарлардан кызматка TLS колдонот. Тармактагы бардык трафик шифрленген.
Бул байланыш ыкмалары тыңшоону кыйындатат же бир сүйлөшүү учурунда мүмкүн эмес. TLS бардык тараптардын аныктыгын текшерет жана бардык трафикти шифрлейт. TLS тыңшоонун алдын албаса да, шифрлөө бузулмайынча чабуулчу трафикти окуй албайт.
Протокол NAT айланасында релелерди колдонуу (TURN) реалдуу убакыт мультимедиа үчүн колдонулат. TURN протоколу трафиктин шифрлөөсүн талап кылбайт жана ал жөнөткөн маалымат билдирүүнүн бүтүндүгү менен корголот. Ал кармоо үчүн ачык болсо да, ал жөнөткөн маалыматты, б.а. IP даректерди жана портту пакеттердин булагы жана көздөгөн даректерин карап чыгуу менен түздөн-түз чыгарып алса болот. Командалар кызматы бир нече элементтерден алынган ачкычты, анын ичинде эч качан ачык текстте жөнөтүлбөгөн TURN сырсөзүн колдонуу менен билдирүүнүн бүтүндүгүн текшерүү аркылуу маалыматтардын жарактуу болушун камсыздайт. SRTP медиа трафиги үчүн колдонулат жана ошондой эле шифрленген.
Идентификацияны бузуу (IP даректи жасалмалоо)
Спуфинг чабуулчу тармактын, компьютердин же тармактык компоненттин IP дарегин аныктап, ага укугу жок колдонгондо пайда болот. Ийгиликтүү чабуул чабуулчуга адатта IP дареги менен аныкталган объект сыяктуу иш-аракет кылууга мүмкүндүк берет.
TLS бардык тараптардын аныктыгын текшерет жана бардык трафикти шифрлейт. TLS колдонуу чабуулчуга белгилүү бир байланыш үчүн (мисалы, өз ара TLS туташуулары) IP спуфинг жүргүзүүсүнө жол бербейт. Чабуулчу дагы эле домендик аталыштар системасынын (DNS) серверинин дарегин бурмалоосу мүмкүн. Бирок, Командаларда аутентификация сертификаттар аркылуу жасалгандыктан, чабуулчу байланыштагы тараптардын бирин бурмалоо үчүн керектүү ишенимдүү маалыматка ээ болбойт.
Ортодогу чабуулда адам
Ортодогу адам чабуулу чабуулчу эки колдонуучунун ортосундагы байланышты чабуулчунун компьютери аркылуу өз ара аракеттенген эки колдонуучуга билгизбестен кайра багыттаганда пайда болот. Чабуулчу трафикти көздөгөн алуучуга жөнөтүүдөн мурун көзөмөлдөп, окуй алат. Байланыштагы ар бир колдонуучу билбестен трафикти жөнөтөт жана чабуулчудан трафикти алат, ал эми ал болжолдонгон колдонуучу менен гана байланышып жатат деп ойлойт. Бул сценарий эгер чабуулчу өзүнүн серверин ишенимдүү сервер катары кошуу үчүн Active Directory Домен Кызматтарын өзгөртсө же DNS конфигурациясын өзгөртсө же кардарларды серверге баратканда чабуулчу аркылуу туташууга мажбурлоо үчүн башка ыкмаларды колдонсо пайда болушу мүмкүн.
Аудио, видео жана Командалар колдонмолорун бөлүшкөн эки акыркы чекиттин ортосундагы мультимедиялык трафикке ортодогу адам чабуулдарынан алдын алат коопсуз реалдуу убакыт транспорт протоколу (SRTP) медиа агымын шифрлөө үчүн. Криптографиялык ачкычтар эки акыркы чекиттин ортосунда TLS 1.2 жана AES-256 (GCM режиминде) шифрленген UDP же TCP каналын колдонгон менчик сигнализация протоколу (Командаларды чакыруу сигналы протоколу) аркылуу сүйлөшүлөт.
Реалдуу убакыттагы транспорттук протокол (RTP) чабуулун кайталоо
Кайталап ойнотуу чабуулу эки тараптын ортосундагы түз медиа берүү токтотулуп, зыяндуу максаттар үчүн кайра жөнөтүлгөндө пайда болот. Командалар SRTPди коопсуз сигнал берүү протоколу менен колдонот, ал алуучуга мурдатан алынган RTP пакеттеринин индексин сактоого жана индексте тизмеленген пакеттер менен ар бир жаңы пакетти салыштырууга мүмкүндүк берет.
Спам
Спам - бул спам сыяктуу, бирок заматта кабарлар түрүндөгү талап кылынбаган коммерциялык ыкчам билдирүүлөр же катышууга жазылуу сурамдары. Бул өз алдынча тармак компромисси болбосо да, бул эң аз тажатма, ресурстардын жеткиликтүүлүгүн жана иштешин азайтып, балким, тармактын компромиссине алып келиши мүмкүн. Мисалы, колдонуучулар сурам жөнөтүүдө бири-бирине спам жөнөтүшөт. Колдонуучулар спамдын алдын алуу үчүн бири-бирин бөгөттөй алышат, бирок федерация менен, эгерде чабуулчу макулдашылган спам чабуулун уюштурса, федерацияны өнөктөштөн өчүрмөйүнчө, аны жеңүү кыйынга турат.
Вирустар жана курттар
Вирус - бул коддун бирдиги, анын максаты коддун окшош бирдиктерин кайра чыгаруу болуп саналат. Вирустун иштеши үчүн файл, электрондук почта же программа сыяктуу хост керек. Вирус сыяктуу, курт дагы окшош код бирдиктерин кайра чыгарган код бирдиги, бирок вирустан айырмаланып, ал хостту талап кылбайт. Вирустар жана курттар негизинен кардарлардын ортосунда файлдарды которууда же башка колдонуучулардан URL даректерин жөнөтүүдө пайда болот. Эгерде сиздин компьютериңизде вирус бар болсо, ал, мисалы, сиздин инсандыгыңызды колдонуп, сиздин атыңыздан заматта билдирүүлөрдү жөнөтүшү мүмкүн. Мезгил-мезгили менен вирустарды сканерлөө сыяктуу кардарлардын коопсуздугунун стандарттуу ыкмалары бул көйгөйдү чече алат.
Microsoft Teams коопсуздугу жөнүндө жалпы суроолор
Командалар тармактык көз караштан коопсузбу?
Тармактык көз караштан алганда, Teams булут кызматы орнотулган коргоого ээ Командалар кызматы үчүн жалпы коопсуздук тобокелдиктери , анын ичинде тармактык кызматтан баш тартуу чабуулдары, тыңшоо, жасалмалоо жана ортодогу адам чабуулдары.
Microsoft Teams коопсуздугу таянат Транспорт катмарынын коопсуздугу (TLS) жана өз ара TLS (MTLS) протоколдору бардык байланыштар шифрленген камсыз кылуу. Командалардын маалыматтары, анын ичинде билдирүүлөр, файлдар, жолугушуулар жана башка мазмун Microsoft маалымат борборлорунда транзиттик жана эс алуу учурунда шифрленген.
MTLS шифрлейт серверлердин ортосундагы трафик. TLS кардар-сервер байланышы (мисалы, заматта кабарлашуу) жана сигнализация үчүн колдонулат. Жалпы аудио жана видео сыяктуу медиа агымдары коопсуз реалдуу убакыт транспорттук протоколу (SRTP)/TLS менен шифрленген.
Microsoft Командаларынын эң көп көңүл бурулбаган кемчиликтери кайда?
Биз электрондук почта аркылуу көргөндөй, көп учурларда акыркы колдонуучу коопсуздук чынжырындагы эң аялуу шилтеме болуп саналат. Электрондук фишингдик чабуулдар тездик менен өсүп, абдан татаал болуп баратат. Microsoft Командаларында фишингдик чабуулдардын саны алда канча азыраак болгону менен, Командалардын билдирүүлөрүндө (жеке чаттар жана канал билдирүүлөрү) жайгаштырылган зыяндуу шилтемелерди камтыган бузуулар болгон. Ошо сыяктуу эле, зыяндуу файлдар жүктөлүп алынып, сиздин Командаларыңызга, андан соң акыркы колдонуучунун түзмөктөрүнө кирип кетиши мүмкүн.
Командалар укмуштуудай тажрыйбаны камсыз кылуу үчүн башка Microsoft 365 иш жүгүн колдонгондой эле, Microsoft 365 Коопсуздук жана Шайкештик экосистемасындагы башка башкаруу куралдары Командалар колдонмосун андан ары коргоо үчүн колдонулушу мүмкүн.
Microsoft Advanced Threat Protection (азыр Office 365 үчүн Microsoft Defender деп аталат) зыяндуу файлдардан жана кесепеттүү программалардан коргоого жардам берүү үчүн Коопсуз Тиркеме жана Коопсуз Шилтеме мүмкүнчүлүктөрүн камсыз кылат. ATP'нин Негизги Тейлөө Планы (1-план) бул мүмкүнчүлүктү камсыз кылат жана аны кошумча катары сатып алса болот же толук E5 лицензиясы менен кошо алат. Фишингден жана кесепеттүү программалардан ар кандай деңгээлдеги коргоону камсыз кылган үчүнчү тараптын башкаруу сатуучулары да бар.
Эмне үчүн мониторинг маанилүү?
Мониторингдин баалуулугу - бул сиздин чөйрөңүздө эмнелер өзгөрүп жатканын түшүнүүгө жардам берет жана сизди аномалиялар жөнүндө автоматтык түрдө эскертет.
Microsoft Teams сыяктуу инструменттер жана технологиялар сизге жана сиздин кесиптештериңизге колдонууга оңой, бирок ишиңиз муну менен эле бүтпөйт. Негизги көрсөткүчтү түзүп, иш-аракеттерге көз салганда, ким эмнеге кире алат, маалыматтарды ким кошуп, жок кылаарын жана ал маалыматтар кандайча колдонуларын көрөсүз. Коопсуздук окуясы болгон учурда, тарых менен мониторинг жүргүзүү сизге убакытты артка кайтарууну жеңилдетет.
Microsoft Teams коопсуздугу акыркы чекиттин коопсуздугуна жайылабы?
Жогоруда айтылгандай, Teams чоңураак Microsoft 365 жана Azure топтомдорунун бир бөлүгү катары коопсуздукту камсыз кылат. Ал да сунуш кылат Enterprise Mobility + Security (EMS) - Azure AD, Intune, көп факторлуу аутентификация жана башка коопсуздук функцияларынын тобу Endpoint Configuration Manager .
Жардамы менен Intune , EMS менен камтылган болсо, колдонуучулар сиз белгилеген шайкештик критерийлерине жооп берген түзмөктөрдөн Office 365 ресурстарыңызга гана кире алышына кепилдик бере аласыз. Мисалы, сиз джейлбрейк же антивирустук коргоосу жок түзмөктөрдү чыгара аласыз.
Командалар да Azure Active Directory Шарттуу мүмкүндүк алуу саясаттарына туура келет . Мисалы, сиз Teams колдонмолорун Intune шайкеш келген же домениңизге кошулган түзмөктөргө колдонууну чектөө үчүн саясаттарды орното аласыз.
Жыйынтык
Алыстан иштеген адамдардын жана миллиондогон колдонуучулар тарабынан орнотулган жана колдонулуп жаткан Microsoft Командаларынын үлүшү өсүп жаткандыктан, Microsoft Командаларынын коопсуздугунун бардык тармактарын түшүнүү жана аларды сиздин коопсуздук жана башкаруу муктаждыктарыңызды канааттандыруу үчүн конфигурациялоо маанилүү. сиздин уюм үчүн.
Бул макала киришүү макаласы болуп саналат жана Microsoft Командаларын коргоо үчүн зарыл болгон негизги аймактарга сереп салат. Командаларды андан ары Azure AD иденттүүлүгүнүн өркүндөтүлгөн мүмкүнчүлүктөрү жана Microsoft (же үчүнчү тараптын) акыркы чекиттерди коргоо сыяктуу четки чечимдери аркылуу коргосо болот. Бул аймактар тиешелүү конфигурациялоо үчүн өзүнчө экспертизаны талап кылат.
Microsoft Teams бизнес үзгүлтүксүздүгү үчүн маанилүү болуп калды. Командалардын коопсуздугун камсыз кылуу жана үзгүлтүксүздүктү камсыз кылуу үчүн колдонуучулардын кызматташтыгын максималдуу кеңейтүү үчүн болгон күчүңүздү жумшаңыз.
Эгерде сизде дагы эле суроолор болсо жана Microoft инфраструктурасын ишке ашырууну жана Казакстанда лицензияларды сатып алууну кааласаңыз, жөн гана биз менен байланышыңыз. Fanetech компаниясында биз бизнеске технологиялык жактан колдоо көрсөтүп, Microsoft кызматтарынын күчүн 100% боюнча колдонууга жардам беребиз.