Система информационной безопасности "Белой Дачи"
Rainbow Technologies сообщает об успешном завершении проекта по внедрению системы двухфакторной аутентификации в "Белой Даче". Для обеспечения безопасного доступа в корпоративную сеть был использован целый комплекс продуктов ActivIdenty, включающий в себя: USB-ключи ActivKey c программой их управления ActivClient, генераторы одноразовых паролей (ОТР-токены), систему сквозной однократной аутентификации SecureLogin SSO (Single Sign-On) и сервер аутентификации 4TRESS AAA.
Двухфакторная аутентификация для входа в систему реализована как с использованием USB-ключей с последующим вводом соответствующего PIN-кода, так и с помощью одноразовых паролей, сгенерированных ОТР-токенами. Система ActivIdentity ActivClient, представляющая собой набор программных утилит и драйверов, управляет USB-ключами ActiveKey SIM, а также авторизацией пользователя в сети.
Для организации удаленного доступа к Web-сервисам Outlook Web Access или Citrix Terminal Server Web Access была выбрана аутентификация на базе одноразовых паролей (One Time Password, OTP). Использование ОТР-токенов для доступа из Интернета к сервисам и службам применяется в корпоративной сети, когда нет возможности использовать USB-ключ, требующий физического подключения. Для группы пользователей, проходящих аутентификацию как внутри IT-среды, так и получающих удаленный доступ были выбраны универсальные устройства аутентификации - ActivIdentity DisplayKey, которые объединяют в себе USB-ключ и OTP-генератор.
Для решения задач сквозной аутентификации в приложения, не поддерживающих windows-аутентификацию, была использован ActivIdentity SecureLogin, который в комбинации с системой двухфакторной аутентификации позволил полностью решить проблему использования паролей, становившуюся все более серьезной с увеличением количества используемых приложений. Выбор решения основывался на функциональных возможностях, цене, простоте внедрения и администрирования.
Двухфакторная аутентификация для входа в систему реализована как с использованием USB-ключей с последующим вводом соответствующего PIN-кода, так и с помощью одноразовых паролей, сгенерированных ОТР-токенами. Система ActivIdentity ActivClient, представляющая собой набор программных утилит и драйверов, управляет USB-ключами ActiveKey SIM, а также авторизацией пользователя в сети.
Для организации удаленного доступа к Web-сервисам Outlook Web Access или Citrix Terminal Server Web Access была выбрана аутентификация на базе одноразовых паролей (One Time Password, OTP). Использование ОТР-токенов для доступа из Интернета к сервисам и службам применяется в корпоративной сети, когда нет возможности использовать USB-ключ, требующий физического подключения. Для группы пользователей, проходящих аутентификацию как внутри IT-среды, так и получающих удаленный доступ были выбраны универсальные устройства аутентификации - ActivIdentity DisplayKey, которые объединяют в себе USB-ключ и OTP-генератор.
Для решения задач сквозной аутентификации в приложения, не поддерживающих windows-аутентификацию, была использован ActivIdentity SecureLogin, который в комбинации с системой двухфакторной аутентификации позволил полностью решить проблему использования паролей, становившуюся все более серьезной с увеличением количества используемых приложений. Выбор решения основывался на функциональных возможностях, цене, простоте внедрения и администрирования.
