Двухфакторная аутентификация из облака: MFA как услуга

Удаленный доступ – легко и безопасно. Сервис MFA подходит для любого типа инфраструктуры
2 ЧАСА

онлайн время на интеграцию

ДО 99%

защита от неавторизованного входа

ВТОРОЙ ФАКТОР

Push в приложении

OTP в Telegram

SMS

Звонок

Биометрия

функции сервиса АУТЕНТИФИКАЦИИ MFA

Аутентификация пользователей при подключении к инфраструктуре в облаке или в ЦОДе 

Настройка двухфакторной авторизации для администраторов на портале vCloud Director

Двухфакторная авторизация пользователей на VPN

Интеграция с ранее развернутыми решениями

ПРЕИМУЩЕСТВА ПРОДУКТА LINX

Причины для использования
СИСТЕМЫ АУТЕНТИФИКАЦИИ MFA

Ненадежность пароля в современном мире

Увеличение вычислительных возможностей компьютеров позволяет быстрее подобрать пароль методом перебора

Со временем накопилась большая база утекших паролей

Доступны специальные словари перебора паролей

Улучшились возможности подбора паролей по хэшу

Фишинговые атаки с кражей паролей стало сложнее распознать

Практически невозможно контролировать, как сотрудник компании хранит пароли

Переход к модели нулевого доверия (Zero Trust)

Размытый периметр информационных систем (часть инфраструктуры компании в офисе, часть в ЦОД, часть в облаке)

Перевод сотрудников на удаленную работу

Не доверяем пользователям, потому что не контролируем их работу и хранение паролей

Отсутствует единая точка идентификации, поэтому нужна защита самого процесса идентификации

ПРИВЕДЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ КОМПАНИИ В СООТВЕТСТВИЕ С ТРЕБОВАНИЯМИ СЕРТИФИКАТОВ, СТАНДАРТОВ И ПРАКТИК

и других

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Технологии доступа:
  • VPN (C-Терра, Usergate)
  • RDP
  • SSH
  • HTTPs
  • Active Directory
  • VDI SUDO
  • Wi-Fi
  • OpenLDAP/FreeIPA/Samba
  • 1C-Bitrix24
  • Push в приложении
  • OTP в Telegram
  • SMS
  • Звонок
  • Биометрия

Кейсы наших клиентов

ОРГАНИЗАЦИЯ БЕЗОПАСНОГО УДАЛЕННОГО РАЗМЕЩЕНИЯ

 Крупная консалтинговая компания

Для оптимизации и защиты ресурсов локальной площадки клиента потребовалось вынести часть корпоративных ресурсов в облаке и обеспечить к ним безопасный удаленный доступ с паролями

  • Был организован доступ к облаку из офиса клиента через BGP-сертификат «офис-провайдер-облако»
  • Корпоративные ресурсы клиента размещены за NGFW для их безопасной публикации
  • Для удаленных работников был организован Remote-VPN на базе NGFW с применением системы MFA.

Клиент освободил ресурсы своей площадки, организовал безопасный удаленный вход из офиса и для удаленных сотрудников к облаку.

Организация удаленного доступа к ресурсам в соответствии с требованиями ФСТЭК И ФСБ России

Сеть промышленных предприятий

  • Организовать ГОСТ-VPN до облака с применением 2FA
  • Добавить 2FA к SSH и SUDO
  • При реализации проекта учитывать требования регуляторов (ФСТЭК и ФСБ России)
  • Для централизованной аутентификации был выбран сервис FreeIPA на базе РедОС
  • Для реализации удаленного входа использовались криптошлюз С-Терра и С-Терра VPN Клиент
  • Для аутентификации на С-Терра по доменным учетным данным была развернута система аутентификации Multifactor Radius Adapter, которая принимала запросы от C-Терра и перенаправляла из в FreeIPA и MFA.LINX.RU
  • Средствами операционных систем была настроена аутентификация по SSH и выполнение SUDO с применением аутентификации MFA

Удаленным сотрудникам было обеспечено защищенное подключение к инфраструктуре клиента с применением российского программного обеспечения, отвечающего требованиям ФСТЭК и ФСБ России.

Возможные Решения

Организация 2FA в
облаке Linx Cloud

  • Организация безопасного УД
  • Размещение в аттестованной отказоустойчивой инфраструктуре
  • Помесячная тарификация
  • Выполнение требований регуляторов
  • Простота реализации решения

Комплексное решение по организации 2FA на локальных и удаленных площадках

Размещение ресурсов для удаленного ПОДКЛЮЧЕНИЯ
внутри холдинга

  • Освобождение ресурсов собственной площадки
  • Возможность организовать централизованное управление логинами и паролями внутри холдинга
  • Двухфакторная аутентификация
  • Выделенный канал для репликации LDAP-серверов
  • Размещение в аттестованной отказоустойчивой инфраструктуре
  • Помесячная тарификация

Рассчитайте стоимость сервиса

Двухфакторная аутентификация MFA

Двухфакторная авторизация MFA

Цены указаны без НДС и приведены в ознакомительных целях для новых клиентов. Предложение не является публичной офертой. Финальный расчет производится в зависимости от объемов и сроков сотрудничества.

Раздел

Получите коммерческое предложение

Флажки

получите коммерческое предложение

Лицензии и сертификаты

ВАС ТАКЖЕ МОГУТ ЗАИНТЕРЕСОВАТЬ

IaaS
Iaas-02 copy
Отказоустойчивая и масштабируемая ИТ-инфраструктура для среднего и крупного бизнеса
PrivateCloud
Linxcloud
Готовая платформа для надежной работы бизнес-приложений
Backup
Backup copy
Автоматизированное управление резервными копиями виртуальных машин и баз данных
Migration
Migration-to-cloud-04-02-1024x576
Перенос ИТ-ресурсов в облако Linx Cloud из других облачных платформ или из собственной ...
152-ФЗ
Nwtwork clouds-FZ-152-02
Получите экспертную оценку ваших бизнес-рисков и рекомендации по повышению безопасности ИТ
от 2,410.00‍ ₽
Kubernetes
Kubernetes
Автомасштабирование приложений с облачным Kubernetes от Linx
от 2,410.00‍ ₽
Kubernetes
New_cover copy
Автомасштабирование приложений с облачным Kubernetes as a Service от Linx Cloud
от 3,250.00‍ ₽
DB
DB
Полностью управляемые и масштабируемые СУБД с гарантированным уровнем сервиса. Всего н...
от 3,250.00‍ ₽
DB
DB_2 copy
Полностью управляемые и масштабируемые СУБД с гарантированным уровнем сервиса. Всего н...
от 0.80‍ ₽
S3
Nwtwork own PC
Защищенное объектное хранилище S3 от Linx Cloud. Безопасность и скорость превыше всего
от 144,170.00‍ ₽
GPU
Remote work
Облачные графические ускорители для сложных вычислений, машинного обучения и удаленной ...
Что вас интересует?

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!

Получить промокод
остались вопросы?

Закажите консультацию специалиста

заказать тест-драйв
Получить демо-доступ