Многофакторная аутентификация для Traffic Inspector Next Generation

2748

Самые распространённые способы проникновения в корпоративные сети — использование учётных записей сотрудников компаний, украденных с помощью фишинга и полученных путём подбора пароля. Например, сотрудник может получить по электронной почте уведомление о временной блокировке учётной записи. Чтобы снять блокировку, нужно ввести действующий логин и пароль на специальном сайте. Если пользователь сделает это, его данные для входа в сеть получат злоумышленники и смогут использовать их для проникновения. Таким образом, в современных условиях даже самого сложного пароля уже недостаточно для надёжной защиты.

Для предотвращения подобных ситуаций применяется многофакторная аутентификация. Это значит, что кроме логина и пароля у пользователя имеется дополнительная «степень защиты», например, он должен ввести код, полученный в СМС на свой личный номер или сгенерированный специальным приложением-аутентификатором.

 

Модуль MULTIFACTOR для Traffic Inspector Next Generation

Один из способов комплексного решения для многофакторной аутентификации предлагает компания МУЛЬТИФАКТОР в виде специализированного модуля, который можно интегрировать с различными UTM-шлюзами. Разработчики Смарт-Софт произвели интеграцию модуля MULTIFACTOR с универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation, в результате чего администраторы Traffic Inspector Next Generation имеют возможность дополнительно защитить учётные записи пользователей от подбора пароля и фишинга.

 

Схема работы MULTIFACTOR

  1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. MULTIFACTOR не получает доступа к ним.
  2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на 2FA аутентификацию в облако или в On-Premise компонент MULTIFACTOR.
  3. Из MULTIFACTOR выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена, приложения Multifactor.
  4. Если проверка прошла успешна, пользователь получает доступ к системе.

Настройка MULTIFACTOR в Traffic Inspector Next Generation

В Traffic Inspector Next Generation можно использовать два варианта многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией МУЛЬТИФАКТОР.

Для настройки двухфакторной аутентификации через RADIUS необходим выполнить следующие действия:

  1. Зарегистрироваться в системе управления MULTIFACTOR, создать информационную систему и ресурсы.
  2. Установить на мобильном телефоне приложение Multifactor для второй фазы аутентификации и настроить его с помощью подсказок в личном кабинете при создании пользователя.
  3. Установить адаптер на целевой Windows-сервер по инструкции разработчика МУЛЬТИФАКТОР.
  4. Внести изменения в конфигурационный файл адаптера MultiFactor.Radius.Adapter.exe.config:
    • Указать NAS Identifier и Shared Secret, созданные в ресурсе личного кабинета.
    • Указать в качестве первого фактора аутентификации использование Active Directory.
    • Выбрать домен Active Directory.
    • Указать параметры подключения к Active Directory с контейнером для аутентификации.
    • Запустить адаптер.
    • Создать и настроить Radius-коннектор в Traffic Inspector Next Generation: подключиться к Traffic Inspector Next Generation через браузер; перейти в раздел Система → Доступ → Серверы; нажать + для создания нового коннектора; задать параметры подключения к RADIUS-адаптеру.

    Более подробно настройка двухфакторной аутентификации пользователей Traffic Inspector Next Generation с помощью MULTIFACTOR рассматривается в технической документации.

     

    Преимущества MULTIFACTOR

    1. Высокая доступность: согласно SLA уровень бесперебойности сервиса составляет 99,98%.
    2. Отказоустойчивость. Даже если произойдет отказ, то это не скажется на работе бизнеса. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
    3. Безопасность. Компоненты решения, обеспечивающие отправку второго фактора, располагаются в дата-центре Даталайн в Москве, который является частью компании Ростелеком, имеет многоуровневую физическую защиту, резервные интернет-каналы и систему бесперебойного электроснабжения.
    4. У решения MULTIFACTOR нет ограничений по количеству пользователей и подключаемых ресурсов.
    5. Установка MULTIFACTOR не требует дополнительных серверов, лицензий на базы данных и другое программное обеспечение.
    6. Интеграция и ввод в эксплуатацию занимают от двух часов.
    7. MULTIFACTOR чрезвычайно прост в использовании благодаря интуитивно понятному процессу подключения пользователей.
    8. В отличие от аналогичных реализаций для других UTM-шлюзов, MULTIFACTOR для Traffic Inspector Next Generation работает не только для VPN, но и для прокси-сервера.
    9. MULTIFACTOR включен в реестр отечественного ПО.

     

    Стоимость

    Оплата использования MULTIFACTOR в составе Traffic Inspector Next Generation производится по подписке (модель SaaS). Отправленные СМС и звонки оплачиваются дополнительно.




    Логотип Traffic Inspector Next Generation


    Протестируйте бесплатно

    Попробовать


    Назад
    Далее
    Рекомендуем почитать Смотреть все

    Как усилить защиту сайтов от кибератак

    Теги: Traffic Inspector Next Generation

    Самые эффективные методы борьбы со спамом

    Теги: Traffic Inspector Next Generation, Информационная безопасность, Спам

    Axoft усиливает работу с отечественным ИБ-вендором «Смарт-Софт» в России и СНГ

    Теги: Axoft

    Попробуйте бесплатно в течение 30 дней

    Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
    Меню навигации
    Бесплатный звонок по России 8 800 511-05-81
    Сообщение отправлено
    Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
    ОК
    БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
    TRAFFIC INSPECTOR NEXT GENERATION
    Вы получите
    полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
    Файрвол
    Антивирус
    Фильтрация трафика
    IDS/IPS
    и многое другое.
    Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
    БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
    ОК
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Выберите устройство
    S100-DE
    S100-NP
    S100 FSTEC-NP
    S300-AQ
    S300 FSTEC-AQ
    S500-DE
    M700-AQ
    M700 FSTEC-AQ
    M1000-DE
    L1000+-DE
    L1500+-AQ
    L1500 FSTEC-AQ
    Горизонтальный кластер
    Light
    Программное обеспечение
    ФСТЭК
    Облачный NGFW
    Education
    Укажите количество
    Стоимость будет рассчитана специально для вас
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
    ОК
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Выберите модули
    Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
    NetPolice для Traffic Inspector Next Generation
    MULTIFACTOR для Traffic Inspector Next Generation
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
    ОК
    Заказ звонка
    TRAFFIC INSPECTOR NEXT GENERATION
    Заказ звонка
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
    ОК
    Задайте вопрос
    TRAFFIC INSPECTOR NEXT GENERATION
    Задайте вопрос
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
    ОК
    WHITE LABEL
    партнерская программа
    WHITE LABEL
    партнерская программа