Многофакторная аутентификация для Traffic Inspector Next Generation

Самые распространённые способы проникновения в корпоративные сети — использование учётных записей сотрудников компаний, украденных с помощью фишинга и полученных путём подбора пароля. Например, сотрудник может получить по электронной почте уведомление о временной блокировке учётной записи. Чтобы снять блокировку, нужно ввести действующий логин и пароль на специальном сайте. Если пользователь сделает это, его данные для входа в сеть получат злоумышленники и смогут использовать их для проникновения. Таким образом, в современных условиях даже самого сложного пароля уже недостаточно для надёжной защиты.

Для предотвращения подобных ситуаций применяется многофакторная аутентификация. Это значит, что кроме логина и пароля у пользователя имеется дополнительная «степень защиты», например, он должен ввести код, полученный в СМС на свой личный номер или сгенерированный специальным приложением-аутентификатором.

 

Модуль MULTIFACTOR для Traffic Inspector Next Generation

Один из способов комплексного решения для многофакторной аутентификации предлагает компания МУЛЬТИФАКТОР в виде специализированного модуля, который можно интегрировать с различными UTM-шлюзами. Разработчики Смарт-Софт произвели интеграцию модуля MULTIFACTOR с универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation, в результате чего администраторы Traffic Inspector Next Generation имеют возможность дополнительно защитить учётные записи пользователей от подбора пароля и фишинга.

 

Схема работы MULTIFACTOR

1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. MULTIFACTOR не получает доступа к ним.
2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на 2FA аутентификацию в облако или в On-Premise компонент MULTIFACTOR.
3. Из MULTIFACTOR выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена, приложения Multifactor.
4. Если проверка прошла успешна, пользователь получает доступ к системе.

Настройка MULTIFACTOR в Traffic Inspector Next Generation

В Traffic Inspector Next Generation можно использовать два варианта многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией МУЛЬТИФАКТОР.

Для настройки двухфакторной аутентификации через RADIUS необходим выполнить следующие действия:

1. Зарегистрироваться в системе управления MULTIFACTOR, создать информационную систему и ресурсы.
2. Установить на мобильном телефоне приложение Multifactor для второй фазы аутентификации и настроить его с помощью подсказок в личном кабинете при создании пользователя.
3. Установить адаптер на целевой Windows-сервер по инструкции разработчика МУЛЬТИФАКТОР.
4. Внести изменения в конфигурационный файл адаптера MultiFactor.Radius.Adapter.exe.config:

• Указать NAS Identifier и Shared Secret, созданные в ресурсе личного кабинета.
• Указать в качестве первого фактора аутентификации использование Active Directory.
• Выбрать домен Active Directory.
• Указать параметры подключения к Active Directory с контейнером для аутентификации.
• Запустить адаптер.
• Создать и настроить Radius-коннектор в Traffic Inspector Next Generation: подключиться к Traffic Inspector Next Generation через браузер; перейти в раздел Система → Доступ → Серверы; нажать + для создания нового коннектора; задать параметры подключения к RADIUS-адаптеру.

Более подробно настройка двухфакторной аутентификации пользователей Traffic Inspector Next Generation с помощью MULTIFACTOR рассматривается в технической документации.

 

Преимущества MULTIFACTOR

1. Высокая доступность: согласно SLA уровень бесперебойности сервиса составляет 99,98%.
2. Отказоустойчивость. Даже если произойдет отказ, то это не скажется на работе бизнеса. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
3. Безопасность. Компоненты решения, обеспечивающие отправку второго фактора, располагаются в дата-центре Даталайн в Москве, который является частью компании Ростелеком, имеет многоуровневую физическую защиту, резервные интернет-каналы и систему бесперебойного электроснабжения.
4. У решения MULTIFACTOR нет ограничений по количеству пользователей и подключаемых ресурсов.
5. Установка MULTIFACTOR не требует дополнительных серверов, лицензий на базы данных и другое программное обеспечение.
6. Интеграция и ввод в эксплуатацию занимают от двух часов.
7. MULTIFACTOR чрезвычайно прост в использовании благодаря интуитивно понятному процессу подключения пользователей.
8. В отличие от аналогичных реализаций для других UTM-шлюзов, MULTIFACTOR для Traffic Inspector Next Generation работает не только для VPN, но и для прокси-сервера.
9. MULTIFACTOR включен в реестр отечественного ПО.

 

Стоимость

Оплата использования MULTIFACTOR в составе Traffic Inspector Next Generation производится по подписке (модель SaaS). Отправленные СМС и звонки оплачиваются дополнительно.

Протестируйте бесплатно