Page History

Сотрудники работают из дома. Если они для этого используют рабочие компьютеры, то подключаются к сети компании для доступа к корпоративным ресурсам (серверам приложений, базам данных). Если они используют удаленные рабочие столы, то подключаются к серверам RDP/VDI. В обоих случаях для подключения используются публичные каналы передачи данных сети интернет. Это опасно, потому что передаваемые данные могут быть перехвачены, а паролем может воспользоваться злоумышленник, и никто об этом не узнает.

Для защиты данных используем шифрование, а для аутентификацию – 2FA. Для аутентификации необходимы токены.

Для защиты доступа к сети предприятия сотрудников, использующих дома рабочие компьютеры, применяем VPN. Она шифрует передаваемые данные и реализует 2FA.  Для этого необходим сервер VPN, поддерживающий токены.

Для защиты подключения к удаленным рабочим столам используем возможности VDI/RDP (шифрование канала и 2FA). Для этого необходимо внедрить PKI в организации.