...
| Info |
|---|
Если в вашей компании уже есть токен или смарт-карта Рутокен, вы можете использовать их не только для электронного документооборота, но и организовать безопасное удаленное подключение к рабочему компьютеру и другим корпоративным ресурсам. |
| Note |
|---|
Сотрудники работают из дома. Если они для этого используют рабочие компьютеры, то подключаются к серверам компании с применением внутренней сети предприятия. Если они используют удаленные рабочие столы, то подключаются к серверам RDP/VDI. В обоих случаях для подключения используются публичные каналы передачи данных сети интернет. Это опасно потому что: передаваемые данные могут быть перехвачены, паролем может воспользоваться злоумышленник и никто об этом не узнает. Данные от перехвата защищаем шифрованием, а аутентификацию – 2FA. Используем для аутентификации токены. Для защиты доступа к сети предприятия сотрудников, использующих дома рабочие компьютеры, применяем VPN. Она шифрует передаваемые данные и реализует 2FA. Для этого необходим сервер VPN, поддерживающий токены. Для защиты подключения к удаленным рабочим столам используем возможности VDI/RDP (шифрование канала и 2FA). Для этого необходимо внедрить PKI в организации Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN или инфраструктуре VDI совсем небезопасно. Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован. |
| Tip |
|---|
Устройства Рутокен помогут быстро защитить и упростить вход в удаленные рабочие столы или частную корпоративную внутреннюю сеть предприятия, заменяя однофакторную парольную аутентификацию двухфакторной. При двухфакторной аутентификации с использованием продуктов Рутокен к знанию пароля доступа к устройству (PIN-кода) добавляется второй фактор – владение физическим устройством. PIN-код защищен от перебора операционной системой Рутокен. После определенного количества неудачных попыток ввода PIN-код блокируется. Использование двухфакторной аутентификации с помощью электронной подписи гарантирует серверу личность пользователя, поскольку аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен. Таким образом, продукты Рутокен защищены от несанкционированного доступа и копирования. |
...
| Panel | ||
|---|---|---|
| ||
Рутокен VPN позволяет в короткие сроки организовать удаленный доступ сотрудников ко внутренним ресурсам компании с использованием двухфакторной аутентификации. Подключение возможно с персональных компьютеров и мобильных устройств. Вы получите готовый образ виртуальной машины одной из виртуальных машин VmWare Workstation, VmWare ESXi или VirtualBox. Чтобы развернуть VPN, нужно выполнить всего несколько шагов. Мы подготовили подробную инструкцию по настройке. С помощью webвеб-интерфейса вы сможете установить настройки сети и центра сертификации, добавить пользователей вручную или через Active Directory. |
...