0 товаров
Общая стоимость :
0 руб.
К оплате:
0 руб.

Войти на сайт

Мы поможем выбрать оптимальное решение от наших партнёров - лидеров на рынке Информационной Безопасности

Строгая двухфакторная аутентификация в VDI

с использованием решений "Аладдин Р.Д."

Что даёт

  • Повышение общего уровня безопасности Происходит за счёт отказа от простых паролей и перехода к строгой аутентификации с использованием второго фактора
  • Обеспечение защищённого доступа к виртуальным рабочим столам и приложениям
  • Возможность работы со смарт-картами и USB-токенами после аутентификации в защищённой сессии
  • Возможность использования электронной подписи (ЭП)
  • Поддержка RSA- и ГОСТ-алгоритмов
  • Дополнительные преимущества Одна и та же карта, помимо основных функций аутентификации и ЭП, может служить пропуском в помещение (наличие RFID-метки), также может вляться зарплатной (платёжное приложение MasterCard или VISA) или транспортной картой. Доступны и другие варианты кастомизации — нанесение логотипа и использование корпоративного стиля заказчика

Где работает

  • Операционные системы Microsoft, Linux, MacOS
  • На различных пользовательских устройствах, десктопах, ноутбуках, планшетах
  • Широкий спектр тонких клиентов на различных операционных системах, включая ThinOS от Dell/Wyse, ThinPro от HP
  • Нулевые клиенты ТОНК, Dell HP и другие на чипе terradici для VmWare
  • Нулевые клиенты Dell с ОС Xenith для Citrix

Как работает

Аутентификация в виртуальную среду по смарт-картам и USB-токенам основана на инфраструктуре открытых ключей (PKI) и цифровых сертификатах тандарта x509, хранящихся в защищённой памяти смарт-карты или USB-токена. Решения работают по мировым стандартам, требуется простая настройка, без сложных программных интеграций.

Все модели смарт-карт и USB-токенов выполнены на специализированном защищённом микроконтроллере, имеют специальные встроенные средства защиты от клонирования, взлома и других специальных атак.

Компания "Аладдин Р.Д." имеет команду, занимающуюся внедрением, которая всегда готова помочь делом или проконсультировать по возникшим вопросам.

Строгая двухфакторная аутентификация в VDI-сессию с использованием смарт-карты или USB-токена состоит из нескольких шагов.

  1. Пользователь предъявляет токен (первый фактор — обладание устройством) и вводит PIN-код (второй фактор — знание PIN-кода).
  2. На сервере происходит проверка учётных данных пользователя.
  3. Пользователь получает десктоп или приложение.

Что нужно

Кроме самих смарт-карт или USB-токенов, потребуется только PKI-инфраструктура, основанная на Windows Server с ролью Active Directory Certificate Services (ADCS). Эта роль может быть поднята в рамках имеющегося контроллера домена (ADDC). Закупка дополнительных лицензий Microsoft не требуется.

Компания "Аладдин Р.Д." имеет большой опыт внедрения механизмов усиленной и строгой аутентификации в различные VDI-решения. Для получения точной консультации по совместимости решений необходимо указать, в какую систему будет происходить интеграция, какие предполагаются сценарии работы и какие конечные устройства будут использованы.

Статьи по этой теме

ВСЕ СТАТЬИ