Двухфакторная аутентификация
Двухфакторная аутентификация |
|
|
Сведения о документе: В документе рассматривается взаимодействие ФПСУ с внешними провайдерами аутентификации, включая реализацию двухфакторной аутентификации с использованием OTP-кодов, с описанием архитектуры системы, процедур подключения пользователей и обработки запросов на стороне серверов, а также настройки компонентов на стороне ФПСУ, провайдера аутентификации и мобильного устройства пользователя. Краткое описание решаемой задачи: Обеспечение безопасного доступа к корпоративным ресурсам – критически важная задача для организаций с географически распределенной структурой и штатом сотрудников, работающих удаленно. Решением этой задачи являются продукты компании «АМИКОН», которые поддерживают интеграцию с провайдерами аутентификации и позволяют развернуть двухфакторную аутентификацию (2FA). В данной архитектуре комплекс решений компании «АМИКОН» отвечает за контроль сетевого доступа и создание защищенного периметра, а проверку подлинности обеспечивают сторонние системы провайдеров аутентификации. Такие системы аутентификации обрабатывают второй фактор через свой RADIUS-сервер, выступая в качестве независимого сервиса верификации. Внедрение 2FA позволяет организации-заказчику не только повысить уровень защищенности периметра и внутренней инфраструктуры, но и уменьшить риски утечек данных, увеличивая контроль над операциями в защищаемой сети. Повышение уровня защиты достигается посредством проверки двух независимых факторов: знания пароля на доступ к клиентскому VPN-приложению (PIN-код) и владения (мобильное приложение с одной из многих поддерживаемых систем второго фактора). Двойной процесс верификации пользователя (ввод PIN-кода с последующим подтверждением дополнительного секрета посредством мобильного 2FA-приложений) исключает несанкционированный доступ при компрометации одного из факторов. Провайдеры аутентификации, совместимые с ФПСУ: |