Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

Безопасный удаленный доступ с использованием двухфакторной авторизации

Безопасный удаленный доступ с использованием двухфакторной авторизации

Описание решения

Решение позволяет обеспечить удаленный доступ  к информационным ресурсам организации с географически распределенных рабочих мест либо мобильных терминалов работников. Решение обеспечивает повышенный уровень безопасности путем использования аппаратных токенов авторизации RSA SecurID (система одноразовых паролей – One Time Password). В качестве VPN концентратора в решении используются UTM брандмауэры Fortinet  с модулями аппаратной анти-спам, антивирусной и IPS (предотвращение попыток взлома) защиты. Авторизация клиентов происходит с использованием АПК RSA Security Manager.


Ключевым преимуществом данного решения для малого и среднего  бизнеса является повышенная устойчивость к проникновению за периметр безопасности предприятия путем кражи паролей с компьютера пользователя. Даже при знании пароля пользователя злоумышленник не сможет воспользоваться корпоративными сервисами не имея уникального токена принадлежащего пользователю. В случае кражи либо утери токена сервисом также невозможно воспользоваться без знания пароля и пин кода к токену.

Принцип функционирования решения

При организации VPN  соединения VPN-клиент отсылает на концетратор имя пользователя и пароль состоящий из пин кода токена и временного пароля. Концентратор отсылает запрос аутентификации(Authentication Request) по протоколу RADIUS на сервер аутентификации RSA Security Manager.  Сервер аутентификации проводит проверку подлинности временного пароля и ключа и отсылает подтверждение либо запрет аутентификации. В случае успешной аутентификации VPN концентратор устанавливает IPSEC соединение с шифрованием (алгоритмы DES, 3DES, AES) с клиентским компьютером и применяет необходимые правила безопасности для этого соединения. После установления соединения пользователь получает доступ к необходимым бизнес приложениям и сервисам организации.


Необходимое оборудование и ПО ( до 100 абонентов ):

  • Fortigate 60С
  • Сервер RSA Security Manager
  • Токен авторизации RSA SecurID 700