HID ActivID AAA – это платформа для дистанционного доступа, которая служит для защиты виртуальных частных сетей (VPN), веб-приложений, удаленных терминальных служб и т.д.
19.03.2020
Как защитить доступ при удаленном подключении сотрудников?
При удаленном подключении сотрудников значительно возрастает риск несанкционированного доступа. Когда для авторизации используется только логин и пароль, в случае их утечки доступ к серверу и информационным ресурсам компании остается ничем не защищен. Чтобы обезопасить себя от внешнего воздействия, вводят дополнительный уровень защиты - еще один фактор аутентификации, например одноразовые пароли.
Одноразовый пароль (англ. One Time Password, ОТР) – это пароль, действительный только для одного сеанса аутентификации и ограниченный по сроку действия. Его невозможно использовать повторно, т.к. валидным он является только один раз. Большинство наших банков уже давно ввели двухфакторную авторизацию на базе ОТР паролей для защиты своих сервисов.
Для удаленной аутентификации по одноразовым паролям мы предлагаем решение ActivID AAA от компании HID Global, которое поможет помочь защитить удаленный доступ сотрудников к корпоративным ресурсам.
Как это работает?
Внутри компании устанавливается дополнительный сервер аутентификации - ActivID AAA Server. Фактически, это полнофункциональный RADIUS-сервер, который достаточно просто интегрируется в существующую ИТ-инфраструктуру (маршрутизаторы, VPN-шлюзы, точки доступа Wi-Fi и пр.). Для управления пользователями сервер совместим с основными корпоративными службами каталогов, включая Microsoft Active Directory.Вот так выглядит архитектура решения:
Для дистанционного подключения пользователи используют ОТР-токены, которые генерируют одноразовые пароли. Они могут быть как аппаратными, так и программными. Выбор действительно большой – карманные, настольные или в форме брелока, с дополнительной защитой или без.
Программные или софт-токены устанавливаются на смартфоны и планшеты пользователей. Также есть возможность получения одноразового пароля через обычное SMS на телефон сотрудника. В этих случаях не понадобится закупать дополнительные устройства.
В процессе подключения (например, по VPN) пользователь вводит полученный с токена или по SMS одноразовый пароль. Введенные данные поступают на сервер ActivID AAA Server, и в случае успешной авторизации сотрудник получает дистанционный доступ к своей рабочей станции и корпоративным ресурсам.
Как протестировать?
Чтобы попробовать, как работает решение HID ActivID AAA, вы можете запросить бесплатную пробную версию. Фактически, это полнофункциональная лицензия на 10 активных пользователей без ограничения по сроку использования.Если у вас появились вопросы, вы можете написать нам на info@terralink.ru либо позвонить по тел. +7 495 7211721.
Запросить
Запросить пробную версию HID ActivID AAA
Другие статьи
Связаться с нами
Связаться с нами