0 товаров
Общая стоимость :
0 руб.
К оплате:
0 руб.

Войти на сайт

Мы поможем выбрать оптимальное решение от наших партнёров - лидеров на рынке Информационной Безопасности

Усиленная двухфакторная аутентификация в VDI

с использованием решений "Аладдин Р.Д."

Что даёт

  • Повышение общего уровня безопасности Происходит за счёт перехода от аутентификации по простым паролям к усиленной аутентификации с использованием одноразовых паролей, генерированных при помощи аппаратных токенов, SMS или Google Authenticator.
  • Обеспечение защищённого доступа к виртуальным рабочим столам и приложениям с любого устройства и снижение риска компрометации пользовательского аккаунта Для доступа в VDI, кроме знания логина и пароля пользователя, требуется второй фактор аутентификации — наличие у пользователя устройства (аппаратный токен, который генерирует одноразовый пароль, или телефон, который получает одноразовый пароль посредством SMS, или от Google Authenticator), что в свою очередь обеспечивает снижение риска компрометации, так как злоумышленнику теперь будет недостаточно знать логин и пароль.
  • Возможность использования электронной подписи (ЭП) (только для токена JaCarta WebPass) Хранение контейнера КриптоПро.

Где работает

  • В любой операционной системе.
  • На любом пользовательском устройстве (для работы с JaCarta WebPass на пользовательском устройстве требуется USB-порт).

Как работает

Усиленная двухфакторная аутентификация в виртуальную среду VDI по одноразовым паролям реализована сервером JAS по протоколу RADIUS, который Citrix и VmWare поддерживают по умолчанию. Это обеспечивает достаточно простую настройку решения, сложных программных интеграций не требуется.

Сценарий аутентификации для пользователя меняется минимально — добавляется окно ввода OTP-значения и само устройство для генерации этого OTP-значения, на выбор.

Одноразовый пароль может быть сгенерирован на смартфоне с использованием программного токена (Google Authenticator), получен на простой телефон или смартфон в виде SMS-сообщения, а также может быть сгенерирован аппаратными токенами JaCarta WebPass или eToken PASS.

Аутентификация в VDI-сессию с использованием одноразового пароля происходит в два этапа:

  1. Стандартная проверка пары логин/пароль.
  2. Проверка одноразового пароля средствами сервера JAS.

Что нужно

  • Лицензия для сервера JaCarta Authentication Server (JAS) — лицензируется по количеству токенов (как аппаратных, так и программных)
  • Аппаратные токены, программные токены, SMS-шлюз — опционально
  • Cервер для установки JAS c ОС Microsoft Windows Server 2008 R2 SP1 и выше, Microsoft SQL Server 2008 и выше или SQL Express, роль NPS для модуля OTP. Минимальный объём памяти – 3Гб

Статьи по этой теме

ВСЕ СТАТЬИ