Многофакторная аутентификация для Traffic Inspector Next Generation

961

Самые распространённые способы проникновения в корпоративные сети — использование учётных записей сотрудников компаний, украденных с помощью фишинга и полученных путём подбора пароля. Например, сотрудник может получить по электронной почте уведомление о временной блокировке учётной записи. Чтобы снять блокировку, нужно ввести действующий логин и пароль на специальном сайте. Если пользователь сделает это, его данные для входа в сеть получат злоумышленники и смогут использовать их для проникновения. Таким образом, в современных условиях даже самого сложного пароля уже недостаточно для надёжной защиты.

Для предотвращения подобных ситуаций применяется многофакторная аутентификация. Это значит, что кроме логина и пароля у пользователя имеется дополнительная «степень защиты», например, он должен ввести код, полученный в СМС на свой личный номер или сгенерированный специальным приложением-аутентификатором.

 

Модуль Multifactor для Traffic Inspector Next Generation

Один из способов комплексного решения для многофакторной аутентификации предлагает компания Мультифактор в виде специализированного модуля, который можно интегрировать с различными UTM-шлюзами. Разработчики Смарт-Софт произвели интеграцию модуля Мультифактор с универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation, в результате чего администраторы Traffic Inspector Next Generation имеют возможность дополнительно защитить учётные записи пользователей от подбора пароля и фишинга.

 

Схема работы Multifactor

  1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. Мультифактор не получает доступа к ним.
  2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на 2FA аутентификацию в облако или в On-Premise компонент Мультифактор.
  3. Из Мультифактор выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена, приложения Multifactor.
  4. Если проверка прошла успешна, пользователь получает доступ к системе.

Настройка Мультифактор в Traffic Inspector Next Generation

В Traffic Inspector Next Generation можно использовать два варианта многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией Мультифактор.

Для настройки двухфакторной аутентификации через RADIUS необходим выполнить следующие действия:

  1. Зарегистрироваться в системе управления Мультифактором, создать информационную систему и ресурсы.
  2. Установить на мобильном телефоне приложение Мультифактор для второй фазы аутентификации и настроить его с помощью подсказок в личном кабинете при создании пользователя.
  3. Установить адаптер на целевой Windows-сервер по инструкции разработчика Мултифактор.
  4. Внести изменения в конфигурационный файл адаптера MultiFactor.Radius.Adapter.exe.config:
    • Указать NAS Identifier и Shared Secret, созданные в ресурсе личного кабинета.
    • Указать в качестве первого фактора аутентификации использование Active Directory.
    • Выбрать домен Active Directory.
    • Указать параметры подключения к Active Directory с контейнером для аутентификации.
    • Запустить адаптер.
    • Создать и настроить Radius-коннектор в Traffic Inspector Next Generation: подключиться к Traffic Inspector Next Generation через браузер; перейти в раздел Система → Доступ → Серверы; нажать + для создания нового коннектора; задать параметры подключения к RADIUS-адаптеру.

    Более подробно настройка двухфакторной аутентификации пользователей Traffic Inspector Next Generation с помощью Мультифактор рассматривается в технической документации.

     

    Преимущества Multifactor

    1. Высокая доступность: согласно SLA уровень бесперебойности сервиса составляет 99,98%.
    2. Отказоустойчивость. Даже если произойдет отказ, то это не скажется на работе бизнеса. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
    3. Безопасность. Компоненты решения, обеспечивающие отправку второго фактора, располагаются в дата-центре Даталайн в Москве, который является частью компании Ростелеком, имеет многоуровневую физическую защиту, резервные интернет-каналы и систему бесперебойного электроснабжения.
    4. У решения Мультифактор нет ограничений по количеству пользователей и подключаемых ресурсов.
    5. Установка Мультифактора не требует дополнительных серверов, лицензий на базы данных и другое программное обеспечение.
    6. Интеграция и ввод в эксплуатацию занимают от двух часов.
    7. Мультифактор чрезвычайно прост в использовании благодаря интуитивно понятному процессу подключения пользователей.
    8. В отличие от аналогичных реализаций для других UTM-шлюзов, Мультифатор для Traffic Inspector Next Generation работает не только для VPN, но и для прокси-сервера.
    9. Мультифактор включён в реестр отечественного ПО, сервер аутентификации, адаптеры и расширения имеют сертификаты ФСТЭК, поэтому решение может использоваться организациями, относящимися к КИИ.

     

    Стоимость

    Оплата использования Мультифактор в составе Traffic Inspector Next Generation производится по подписке (модель SaaS). Отправленные СМС и звонки оплачиваются дополнительно.




    Логотип Traffic Inspector Next Generation


    Протестируйте бесплатно

    Попробовать




    Назад
    Далее
    Рекомендуем почитать Смотреть все

    Программа поддержки бизнеса

    Теги: Программа поддержки бизнеса, Рассрочка на Traffic Inspector Next Generation

    Видеоинструкция по базовой настройке Traffic Inspector Next Generation

    Теги: Базовая настройка, Traffic Inspector Next Generation, Инструкция

    Зачем нужен шлюзовый антивирус?

    Теги: Traffic Inspector Next Generation, шлюзовый антивирус, универсальный шлюз безопасности, Смарт-Софт

    Попробуйте бесплатно в течение 30 дней

    Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
    Меню навигации
    Бесплатный звонок по России 8 800 511-05-81
    Сообщение отправлено
    Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
    ОК
    БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
    TRAFFIC INSPECTOR NEXT GENERATION
    Вы получите
    полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
    Файрвол
    Антивирус
    Фильтрация трафика
    IDS/IPS
    и многое другое.
    Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
    БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
    ОК
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Выберите устройство
    S100
    S200
    S500
    M1000
    L1000+
    Enterprise
    FSTEC
    SaaS
    Software
    Software Light
    Укажите количество
    Стоимость будет рассчитана специально для вас
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
    ОК
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Выберите модули
    Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
    NetPolice для Traffic Inspector Next Generation
    SkyDNS для Traffic Inspector Next Generation
    Multifactor для Traffic Inspector Next Generation
    Оформление заказа
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
    ОК
    Заказ звонка
    TRAFFIC INSPECTOR NEXT GENERATION
    Заказ звонка
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
    ОК
    Задайте вопрос
    TRAFFIC INSPECTOR NEXT GENERATION
    Задайте вопрос
    TRAFFIC INSPECTOR NEXT GENERATION
    Сообщение отправлено
    Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
    ОК
    WHITE LABEL
    партнерская программа
    WHITE LABEL
    партнерская программа