Многофакторная аутентификация для Traffic Inspector Next Generation

2835

Самые распространённые способы проникновения в корпоративные сети — использование учётных записей сотрудников компаний, украденных с помощью фишинга и полученных путём подбора пароля. Например, сотрудник может получить по электронной почте уведомление о временной блокировке учётной записи. Чтобы снять блокировку, нужно ввести действующий логин и пароль на специальном сайте. Если пользователь сделает это, его данные для входа в сеть получат злоумышленники и смогут использовать их для проникновения. Таким образом, в современных условиях даже самого сложного пароля уже недостаточно для надёжной защиты.

Для предотвращения подобных ситуаций применяется многофакторная аутентификация. Это значит, что кроме логина и пароля у пользователя имеется дополнительная «степень защиты», например, он должен ввести код, полученный в СМС на свой личный номер или сгенерированный специальным приложением-аутентификатором.

 

Модуль MULTIFACTOR для Traffic Inspector Next Generation

Один из способов комплексного решения для многофакторной аутентификации предлагает компания МУЛЬТИФАКТОР в виде специализированного модуля, который можно интегрировать с различными UTM-шлюзами. Разработчики Смарт-Софт произвели интеграцию модуля MULTIFACTOR с универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation, в результате чего администраторы Traffic Inspector Next Generation имеют возможность дополнительно защитить учётные записи пользователей от подбора пароля и фишинга.

 

Схема работы MULTIFACTOR

  1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. MULTIFACTOR не получает доступа к ним.
  2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на 2FA аутентификацию в облако или в On-Premise компонент MULTIFACTOR.
  3. Из MULTIFACTOR выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена, приложения Multifactor.
  4. Если проверка прошла успешна, пользователь получает доступ к системе.

Настройка MULTIFACTOR в Traffic Inspector Next Generation

В Traffic Inspector Next Generation можно использовать два варианта многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией МУЛЬТИФАКТОР.

Для настройки двухфакторной аутентификации через RADIUS необходим выполнить следующие действия:

  1. Зарегистрироваться в системе управления MULTIFACTOR, создать информационную систему и ресурсы.
  2. Установить на мобильном телефоне приложение Multifactor для второй фазы аутентификации и настроить его с помощью подсказок в личном кабинете при создании пользователя.
  3. Установить адаптер на целевой Windows-сервер по инструкции разработчика МУЛЬТИФАКТОР.
  4. Внести изменения в конфигурационный файл адаптера MultiFactor.Radius.Adapter.exe.config:
    • Указать NAS Identifier и Shared Secret, созданные в ресурсе личного кабинета.
    • Указать в качестве первого фактора аутентификации использование Active Directory.
    • Выбрать домен Active Directory.
    • Указать параметры подключения к Active Directory с контейнером для аутентификации.
    • Запустить адаптер.
    • Создать и настроить Radius-коннектор в Traffic Inspector Next Generation: подключиться к Traffic Inspector Next Generation через браузер; перейти в раздел Система → Доступ → Серверы; нажать + для создания нового коннектора; задать параметры подключения к RADIUS-адаптеру.

    Более подробно настройка двухфакторной аутентификации пользователей Traffic Inspector Next Generation с помощью MULTIFACTOR рассматривается в технической документации.

     

    Преимущества MULTIFACTOR

    1. Высокая доступность: согласно SLA уровень бесперебойности сервиса составляет 99,98%.
    2. Отказоустойчивость. Даже если произойдет отказ, то это не скажется на работе бизнеса. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
    3. Безопасность. Компоненты решения, обеспечивающие отправку второго фактора, располагаются в дата-центре Даталайн в Москве, который является частью компании Ростелеком, имеет многоуровневую физическую защиту, резервные интернет-каналы и систему бесперебойного электроснабжения.
    4. У решения MULTIFACTOR нет ограничений по количеству пользователей и подключаемых ресурсов.
    5. Установка MULTIFACTOR не требует дополнительных серверов, лицензий на базы данных и другое программное обеспечение.
    6. Интеграция и ввод в эксплуатацию занимают от двух часов.
    7. MULTIFACTOR чрезвычайно прост в использовании благодаря интуитивно понятному процессу подключения пользователей.
    8. В отличие от аналогичных реализаций для других UTM-шлюзов, MULTIFACTOR для Traffic Inspector Next Generation работает не только для VPN, но и для прокси-сервера.
    9. MULTIFACTOR включен в реестр отечественного ПО.

     

    Стоимость

    Оплата использования MULTIFACTOR в составе Traffic Inspector Next Generation производится по подписке (модель SaaS). Отправленные СМС и звонки оплачиваются дополнительно.




    Логотип Traffic Inspector Next Generation


    Протестируйте бесплатно

    Попробовать


    Назад
    Далее
    Рекомендуем почитать Смотреть все

    Не забыть главное: рекомендации сетевым и системным администраторам на I квартал

    Теги: DevOps-календарь

    Особые условия для учреждений сферы образования и НКО

    Теги: Traffic Inspector Next Generation

    Как защитить сеть компании с филиалами

    Теги: Безопасность распределенной сети, Traffic Inspector Next Generation Enterprise, Централизованное управление безопасностью филиалов

    Попробуйте бесплатно в течение 30 дней

    Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
    Меню навигации
    Бесплатный звонок по России 8 800 511-05-81
    Сообщение отправлено
    Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
    ОК
    БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
    TRAFFIC INSPECTOR NEXT GENERATION
    Вы получите
    полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
    Файрвол
    Антивирус
    Фильтрация трафика
    IDS/IPS
    и многое другое.
    Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
    БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
    ОК
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Выберите устройство
    S100-DE
    S100-NP
    S100 FSTEC-NP
    S300-AQ
    S300 FSTEC-AQ
    S500-DE
    M700-AQ
    M700 FSTEC-AQ
    M1000-DE
    L1000+-DE
    L1500+-AQ
    L1500 FSTEC-AQ
    Горизонтальный кластер
    Light
    Программное обеспечение
    ФСТЭК
    Укажите количество
    Стоимость будет рассчитана специально для вас
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
    ОК
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Выберите модули
    Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
    NetPolice для Traffic Inspector Next Generation
    MULTIFACTOR для Traffic Inspector Next Generation
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
    ОК
    Заказ звонка
    TRAFFIC INSPECTOR NEXT GENERATION
    Заказ звонка
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
    ОК
    Задайте вопрос
    TRAFFIC INSPECTOR NEXT GENERATION
    Задайте вопрос
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
    ОК
    WHITE LABEL
    партнерская программа
    WHITE LABEL
    партнерская программа