...
| Info |
|---|
Если в вашей компании уже есть токен или смарт-карта Рутокен, вы можете использовать их не только для электронного документооборота, но и организовать безопасное удаленное подключение к рабочему месту компьютеру и другим корпоративным ресурсам. |
| Note |
|---|
Существует два варианта организации удаленной работы – с использованием корпоративных ноутбуков с установленным необходимым программным обеспечением, либо на домашних ПК с использованием удаленного рабочего стола. В первом случае сотрудники будут подключаться к сети предприятия для доступа к необходимым ресурсам – серверам приложений, файловым хранилищам и базам данных. Во втором - будет осуществляться подключение к корпоративному серверу RDP или VDI. В обоих случаях для подключения используются публичные каналы передачи данных сети Интернет. Это опасно, потому что передаваемые данные могут быть перехвачены и изменены. А если пароль будет украден, то злоумышленник сможет бесконтрольно подключаться к серверам предприятия. Это в офисе понятно кто за каким компьютером работает, а при удаленной работе сотрудником считается тот, кто знает пароль. Поэтому для защиты передаваемых данных используется шифрование канала. А для предотвращения несанкционированного доступа к сети – двухфакторная аутентификация c помощью токенов и смарт-карт Рутокен. Для входа в сеть предприятия сотруднику необходимо подключить к своему ПК токен или смарт-карту и ввести PIN-код устройства. Владение устройством является первым фактором аутентификации, а PIN-код - вторым. Украв только токен или только PIN-код, злоумышленник подключиться не сможет. А когда сотрудник обнаружит пропажу токена, то уведомит системного администратора и доступ будет заблокирован. С помощью сервера виртуальной частной сети (Virtual Private Network – VPN) можно организовать при работе из дома безопасный шифрованный канал между корпоративной сетью и рабочими компьютерами, а также двухфакторную аутентификацию удаленных пользователей на основе токенов и смарт-карт. А при подключении к удаленным рабочим столам шифрование канала осуществляется с помощью встроенных средств серверов VDI и RDP, либо с использованием дополнительного сервера VPN. Двухфакторной аутентификацию можно внедрить с помощью встроенных возможностей операционной системы (требуется установка инфраструктуры открытых ключей - PKI, например, microsoft Certification Service), либо использовать сервер VPN. |
| Tip |
|---|
Устройства Рутокен |
Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN или инфраструктуре VDI совсем небезопасно. Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован. |
| Tip |
Если у вас есть устройства Рутокен, то они помогут быстро защитить и упростить вход в удаленные рабочие столы или частную корпоративную внутреннюю сеть предприятия, заменяя однофакторную парольную аутентификацию двухфакторной. При двухфакторной аутентификации с использованием продуктов Рутокен к знанию пароля доступа к устройству (PIN-кода) добавляется второй фактор – владение физическим устройством. PIN-код защищен от перебора операционной системой Рутокен. После определенного количества неудачных попыток ввода PIN-код блокируется. Использование двухфакторной аутентификации с помощью электронной подписи гарантирует серверу личность пользователя, поскольку аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен. Таким образом, продукты Рутокен защищены от несанкционированного доступа и копирования. |
| Panel | ||||
|---|---|---|---|---|
| ||||
Рутокен VPN позволяет в короткие сроки организовать удаленный доступ сотрудников ко внутренним ресурсам компании с использованием двухфакторной аутентификации. Подключение возможно с персональных компьютеров и мобильных устройств. Вы получите готовый образ виртуальной машины одной из виртуальных машин VmWare Workstation, VmWare ESXi или VirtualBox. Чтобы развернуть VPN, нужно выполнить всего несколько шагов. Мы подготовили подробную инструкцию по настройке. С помощью webвеб-интерфейса вы сможете установить настройки сети и центра сертификации, добавить пользователей вручную или через Active Directory. |
...
| Panel | ||||
|---|---|---|---|---|
| ||||
Наши ключевые носители работают с такими промышленными отечественными VPN-решениями как: ViPNet Coordinator, S-Terra VPN, КриптоПро NGate, Континент, Застава и другиедругими. Кроме того, они интегрированы в открытый кроссплатформенный продукт OpenVPN, и в мобильный OpenVPN for Android. Безопасный удаленный доступ к удаленным рабочим столам обеспечивается с помощью технологий Citrix, Microsoft, VMWare и , Рутокен. При терминальном доступе смарт-карта или токен может использоваться для аутентификации и вычисления электронной подписи на удаленном рабочем столе, как будто устройство подключено к нему напрямую. |
| Anchor |
|---|
...
|
| transparent | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| title | Руководства | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Для быстрой организации безопасного входа в Windows-домен по RDP наши специалисты разработали пошаговую инструкцию по настройке серверных и клиентских операционных систем Windows. Дополнительного ничего не потребуется, а модельный ряд поддерживаемых носителей Рутокен широк. Для доступа из Линукс машин есть клиент FreeRDP. Это решение подойдет, если: - Есть возможность использовать домен Windows с Центром сертификации; - Удаленный компьютер имеет внешний IP-адрес; - Не нужен доступ к ресурсам корпоративной сети по VPN. Настройки удаленного SSH-доступа: OpenSSH доступ по Рутокен ЭЦП 2.0 OpenSSH доступ с использованием Рутокен U2F Настройки VPN-доступа: Настройка аутентификации в OpenVPN, и в мобильный OpenVPN for Android | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Panel | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|