Двухфакторная аутентификация из облака: MFA как услуга
он-лайн время на интеграцию
снижение рисков неавторизованного доступа
ВТОРОЙ ФАКТОР
Push в приложении
OTP в Telegram
SMS
Звонок
Биометрия
функции сервиса MFA
Аутентификация пользователей при подключении к инфраструктуре в облаке или в ЦОДе
Настройка двухфакторной авторизации для администраторов на портале vCloud Director
Двухфакторная авторизация пользователей на VPN
Интеграция с ранее развернутой инфраструктурой
ПРЕИМУЩЕСТВА СЕРВИСА LINX
![Rectangle 35](https://linx.ru/wp-content/uploads/Rectangle-35.png)
Элемент №1
![Rectangle 36](https://linx.ru/wp-content/uploads/Rectangle-36.png)
Элемент №1
![Rectangle 37](https://linx.ru/wp-content/uploads/Rectangle-37.png)
Элемент №1
![Rectangle 99](https://linx.ru/wp-content/uploads/Rectangle-99.png)
Элемент №1
![Rectangle 101](https://linx.ru/wp-content/uploads/Rectangle-101.png)
Элемент №1
Причины для использования MFA
Ненадежность пароля в современном мире
Увеличение вычислительных возможностей компьютеров позволяет быстрее подобрать пароль методом перебора
Со временем накопилась большая база утекших паролей
Доступны специальные словари перебора паролей
Улучшились возможности подбора паролей по хэшу
Фишинговые атаки стало сложнее распознать
Практически невозможно контролировать, как пользователь хранит пароли
Переход к модели нулевого доверия (Zero Trust)
Размытый периметр информационных систем (часть инфраструктуры в офисе, часть в ЦОД, часть в облаке)
Перевод пользователей на удаленную работу
Не доверяем пользователям, потому что не контролируем
Отсутствует единая точка идентификации, поэтому безопасным надо сделать сам процесс идентификации
Приведение информационных систем в соответствие с требованиями стандартов и практик
и других
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
Технологии доступа:
- VPN (C-Терра, Usergate)
- RDP
- SSH
- HTTPs
- Active Directory
- VDI SUDO
- Wi-Fi
- OpenLDAP/FreeIPA/Samba
- 1C-Bitrix24
Вендоры:
Операционные системы:
Второй фактор:
- Push в приложении
- OTP в Telegram
- SMS
- Звонок
- Биометрия
Кейсы наших клиентов
Крупная консалтинговая компания
- Был организован доступ к облаку из офиса клиента через BGP-канал «офис-провайдер-облако»
- Корпоративные ресурсы клиента размещены за NGFW для их безопасной публикации
- Для доступа удаленных работников к облаку был организован Remote-VPN на базе NGFW с применением сервиса MFA.
Сеть промышленных предприятий
- Организовать ГОСТ-VPN до облака с применением 2FA
- Добавить 2FA к SSH и SUDO
- При реализации проекта учитывать требования регуляторов (ФСТЭК и ФСБ России)
- Для централизованной аутентификации был выбран сервис FreeIPA на базе РедОС
- Для реализации удаленного доступа использовались криптошлюз С-Терра и С-Терра VPN Клиент
- Для аутентификации на С-Терра по доменным учетным данным был развернут Multifactor Radius Adapter, который принимал запросы от C-Терра и перенаправлял из в FreeIPA и MFA.LINX.RU
- Средствами операционных систем была настроена аутентификация по SSH и выполнение SUDO с применением MFA
Возможные сценарии применения
Размещение ресурсов для удаленного доступа внутри холдинга
- Освобождение ресурсов собственной площадки
- Возможность организовать централизованное управление учетными данными внутри холдинга
- Двухфакторная аутентификация
- Выделенный канал для репликации LDAP-серверов
- Размещение в аттестованной отказоустойчивой инфраструктуре
- Помесячная тарификация
Рассчитайте стоимость сервиса
получите коммерческое предложение
Лицензии и сертификаты
ВАС ТАКЖЕ МОГУТ ЗАИНТЕРЕСОВАТЬ
Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!
![](https://linx.ru/wp-content/uploads/Thanks-new-02-1024x576.jpg)
Закажите консультацию специалиста