You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

Как организовать безопасный удаленный доступ с помощью продуктов Рутокен

Если у вас есть токен или смарт-карта Рутокен, то вы можете безопасно подключиться к рабочему месту и другим корпоративным ресурсам.


Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN или инфраструктуре VDI совсем небезопасно. 

Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.


Если у вас есть устройства Рутокен, то они помогут быстро защитить и упростить вход в удаленные рабочие столы или частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной. 

При двухфакторной аутентификации с использованием продуктов Рутокен к знанию пароля доступа к устройству (PIN-кода), добавляется второй фактор –  владение физическим устройством. PIN-код защищен от перебора операционной системой Рутокен. После определенного количества неудачных попыток ввода PIN-код блокируется.

Использование двухфакторной аутентификации с помощью электронной подписи гарантирует серверу личность пользователя, поскольку аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен. Таким образом, продукты Рутокен защищены от несанкционированного доступа и копирования.

Рутокен VPN

Рутокен VPN позволяет в короткие сроки организовать удаленный доступ сотрудников ко внутренним ресурсам VPN-сервисам компании. 

Подключение возможно с персональных компьютеров и мобильных устройств. 

Вы получите готовый образ виртуальной машины VmWare Workstation, VmWare ESXi (при необходимости мы можем конвертировать образ в другие форматы). 

Для того, чтобы быстро развернуть VPN, нужно выполнить всего несколько шагов. Мы подготовили подробную инструкцию по настройке

С помощью web-интерфейса вы сможете установить настройки сети и центра сертификации, добавить пользователей вручную или через Active Directory. 

 Это решение подойдет вам, если: 

- Требуется быстрый и простой вариант для полноценной дистанционной работы сотрудников вне офиса; 

- Нужно кроссплатформенное решение (Windows, macOS, Linux, iOS, Android); 

- Планируется не только подключение по RDP, но и доступ в корпоративную сеть по VPN; 

- Необходим удобный web-интерфейс для администраторов и пользователей.


Решения партнеров

Наши ключевые носители работают с такими промышленными отечественными VPN-решениями как: ViPNet Coordinator, S-Terra VPN, КриптоПро NGate, Континент, Застава и другие. 

Кроме того, они интегрированы в открытый кроссплатформенный продукт OpenVPN, и в мобильный OpenVPN for Android

Безопасный удаленный доступ к удаленным рабочим столам обеспечивается с помощью технологий Citrix, Microsoft, VMWare и Рутокен. При терминальном доступе смарт-карта или токен может использоваться для аутентификации и вычисления электронной подписи на удаленном рабочем столе, как будто устройство подключено к нему напрямую.


Руководства

Для быстрой организации безопасного входа в Windows-домен по RDP наши специалисты разработали пошаговую инструкцию по настройке серверных и клиентских операционных систем Windows.  Дополнительного ничего не потребуется, а модельный ряд поддерживаемых носителей Рутокен широк.

Для доступа из Линукс машин есть клиент FreeRDP.

Это решение подойдет, если: 

- Есть возможность использовать домен Windows с Центром сертификации; 

- Удаленный компьютер имеет внешний IP-адрес; 

- Не нужен доступ к ресурсам корпоративной сети по VPN.

Настройки удаленного SSH-доступа:

OpenSSH доступ по Рутокен ЭЦП 2.0 

OpenSSH доступ с использованием Рутокен U2F

Настройки VPN-доступа:

Настройка аутентификации в OpenVPN, и в мобильный OpenVPN for Android


Таблица совместимости
VPN-продукты

Рутокен VPN

Рутокен ЭЦП PKI (Micro / Type-C) 

Рутокен ЭЦП 2100 (Micro / Type-C)

Рутокен ЭЦП 2.0 (Flash / Micro / Type-C)

КриптоПро NGate

Рутокен S (micro) 

Рутокен Lite (micro) 

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C)

ViPNet Coordinator («ИнфоТеКС»)

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

S-Terra VPN («С-Терра СиЭсПи»)

Рутокен Lite (micro) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

Континент («Код Безопасности»)

Рутокен S (micro) 

Рутокен Lite (micro) 

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

ЗАСТАВА («ЭЛВИС-ПЛЮС»)

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

OpenVPN

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

OpenVPN for Android

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 



VDI/RDP


Microsoft RDP / FreeRDP

Рутокен S (micro) 

Рутокен Lite (micro) 

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

SSH

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C)

Рутокен ЭЦП U2F

Citrix

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C) 

VMWare Horizon

Рутокен S (micro) 

Рутокен Lite (micro) 

Рутокен ЭЦП PKI (micro / Type-C) 

Рутокен ЭЦП 2.0 2100 (micro / Type-C) 

Рутокен ЭЦП 2.0 (Flash / micro / Type-C)







  • No labels