White List IP

איך להוסיף כתובת IP ל-WHite list באימות דו-שלבי?

כבר למדנו להכיר שככל שרמת אבטחת המידע עולה, כך פעמים רבות יעלה גם התסכול והצורך בלזכור עוד סיסמאות, לשלב תווים מסוימים, לייצר מדיניות היסטוריה של שימוש חוזר בסיסמה ואפילו הצורך להחזיק במפתח RSA או טלפון סלולרי שיבקש מכם לאשר חיבור ע"י אימות דו שלבי.

אבל מה עושים אם מתחברים לעיתים תכופות?

ומה קורה אם החיבור מבוצע בכל פעם מאותה כתובת IP? לצורך ההמחשה, תארו לכם משרד לשירותי מחשוב לעסקים שתומך בלקוחות רבים, או לחילופין בונה או מעצב אתרים, או DBA שמנהל בסיסי נתונים – וכל אלו עובדים ממשרד עם כתובת IP קבועה.

בכל פעם בה הם מתחברים, עליהם או לאשר סיסמה נוספת, אולי להשתמש באפליקציה כמו Authenticator ודומות לה כדי לאשר את הכניסה.

דוגמה נוספת – אותו משרד או מומחה שמטפל ברשת, משתמש ב-API או בחיבור צד שלישי שאינו תומך כלל ב-MFA, ומפיל את החיבור, או דורש לחילופין לבטל את האימות הדו-שלבי לצורך השלמת החיבור – יכול ליצור שוב תהליך.
ריטואל מיותר ובזבוז זמן יקר.

כאשר מדובר בסביבת אופיס 365, אגב, קיים גם ב-Work Place  של גוגל, הרי מדובר בשחקנית ראשית בכל הקשור לשירותי ענן, Azure וגם אופיס 365 משמשים מיליונים רבים ברחבי העולם ומספקים פלטפורמות לניהול דואר, בסיס נתונים, שרתים וירטואליים, סביבות פיתוח ועוד…

במיקרוסופט חשבו על הנושא והעמידו לטובת העניין פתרון ויכולת לייצר רשימת בטוחים לפי כתובות IP שלא ידרשו כלל לאימות הדו-שלבי.

אז כיצד מיצרים White List שכזה?

  • יש להיכנס לסביבת ניהול הענן שלכם, במקרה הנ"ל הרי שמדובר באופיס 365.
  • יש לנווט לשירותי Azure Active Directory ומשם לבחור בלשונית Security, ולאחר מכן ב-Conditiona lAccess.
  • כאשר תגיעו לדף המבוקש, בצידו הימני (או שמאל- תלוי שפה) תוכלו להוסיף טווח כתובות של IP שעבורכם הם בטוחים, קבועים ולא עתידים להשתנות ולאפשר להם להרשם ברשימה.
  • לאחר שמירה תוכלו להתחבר ללא הצורך באימות הדו-שלבי מאותו IP שציינתם.

שימו לב- אם מדובר בכתובות IP דינאמיות ומשתנות הרי שבהחלט רצוי שלא לאפשר גישה ללא אימות דו שלבי.

גם אחת ל… יש צורך לעבור על הרשימות ולוודא שאין שם כתובות IP שאינן צריכות להיות שם.

במקרה שלא תנהלו זאת נכון הרי שיצרתם סוג של פרצת אבטחה, ולכן יש להגדיר את הכללים בקפידה ומתוך שמירת רמת אבטחת המידע הארגונית.

ראו צילום מסך:

דילוג לתוכן