<![CDATA[Форум Рутокен — Организация безопасного удаленного доступа с помощью продуктов Рутокен]]> 2020-03-22T20:02:10Z PunBB https://forum.rutoken.ru/topic/3140/ <![CDATA[Организация безопасного удаленного доступа с помощью продуктов Рутокен]]> Если у вас есть токен или смарт-карта Рутокен, то вы можете безопасно подключиться к рабочему месту и другим корпоративным ресурсам.

Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN или инфраструктуре VDI совсем небезопасно.

Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.

Если у вас есть устройства Рутокен, то они помогут быстро защитить и упростить вход в удаленные рабочие столы или частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.

При двухфакторной аутентификации с использованием продуктов Рутокен к знанию пароля доступа к устройству (PIN-кода), добавляется второй фактор – владение физическим устройством. PIN-код защищен от перебора операционной системой Рутокен. После определенного количества неудачных попыток ввода PIN-код блокируется.

Использование двухфакторной аутентификации с помощью электронной подписи гарантирует серверу личность пользователя, поскольку аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен. Таким образом, продукты Рутокен защищены от несанкционированного доступа и копирования.

Наши ключевые носители работают с такими промышленными отечественными VPN-решениями как: ViPNet Coordinator, S-Terra VPN, КриптоПро NGate, Континент, Застава и другие.

Кроме того, они интегрированы в открытый кроссплатформенный продукт OpenVPN, и в мобильный OpenVPN for Android.

Безопасный удаленный доступ к удаленным рабочим столам обеспечивается с помощью технологий Citrix, Microsoft, VMWare и Рутокен. При терминальном доступе смарт-карта или токен может использоваться для аутентификации и вычисления электронной подписи на удаленном рабочем столе, как будто устройство подключено к нему напрямую.

Для быстрой организации безопасного входа в Windows-домен по RDP наши специалисты разработали пошаговую инструкцию по настройке серверных и клиентских операционных систем Windows.  Дополнительного ничего не потребуется, а модельный ряд поддерживаемых носителей Рутокен широк.

Для доступа из Линукс машин есть клиент FreeRDP.

Это решение подойдет, если:

- Есть возможность использовать домен Windows с Центром сертификации;

- Удаленный компьютер имеет внешний IP-адрес;

- Не нужен доступ к ресурсам корпоративной сети по VPN.

Настройки удаленного SSH-доступа:

OpenSSH доступ по Рутокен ЭЦП 2.0
OpenSSH доступ с использованием Рутокен U2F

Настройки VPN-доступа:

Настройка аутентификации в OpenVPN, и в мобильный OpenVPN for Android

Таблицу совместимости VPN-продуктов и моделей Рутокен можно найти в нашей Базе знаний.

]]> https://forum.rutoken.ru/user/8982/ 2020-03-22T20:02:10Z https://forum.rutoken.ru/post/14007/#p14007