About Teletype
Join
D
@digitalsov_admin
January 12, 2023

Какое средство аутентификации пользователя выбрать?

В некоторых отраслях российской промышленности уже давно используются преимущественно отечественные продукты. Прежде всего, это касается вопросов национальной безопасности. Если средства безопасности не производятся и не контролируются внутри страны, они могут стать потенциальным средством агрессии или вмешательства во внутренние дела. Одна из наиболее явных угроз ИT-безопасности – несанкционированный доступ к конфиденциальной информации.

Multifactor

Multifactor – решение, созданное компанией «МУЛЬТИФАКТОР» для любого удаленного подключения: RDP, VPN, SSH и др и контроля доступа. Работает по принципу Zero Trust: не получает доступ и не хранит пароли пользователей на своей стороне. Таким образом решение снижает существующие риски, не создавая новых.

Инструмент отличает большое разнообразие возможностей для аутентификации. Пользователю доступно подтверждение через:

  • мобильное приложение Multifactor;
  • мессенджер Telegram;
  • биометрические данные;
  • одноразовые пароли посредством OTP-токенов;
  • SMS-сообщения;
  • звонки на смартфон;
  • приложение, генерирующее одноразовые коды по TOTP или HOTP алгоритмам.

Инструмент звонит и отправляет SMS через собственный шлюз, а также есть возможность отправлять через шлюзы заказчика. Важным преимуществом является возможность выбора способа аутентификации самим пользователем.

Indeed Access Manager

Indeed Access Manager (AM) разработан компанией «Индид» для создания систем централизованного управления доступом пользователей к корпоративным информационным ресурсам. По заявлению разработчика, инструментом уже пользуются 999 тысяч человек. Решение подойдет для обеспечения надежного уровня защиты как к внутрикорпоративным ресурсам, так и для электронной почты, VPN, VDI и ряда других внешних ресурсов.

Инструмент устанавливается по модели On-Premise. Политики доступа инструмента позволяют присваивать пользователям три роли: администратор, оператор и инспектор. Делать это можно как во всей системе, так и в ее отдельных составляющих. При необходимости в Indeed AM Windows Logon также можно назначить заместителя для сотрудника на случай его отпуска или командировки. В этом случае заместитель сможет выполнить вход в операционную систему по своим идентификационным данным, но от имени замещаемого.

Пройти аутентификацию пользователь может через:

  • генерацию одноразовых паролей по протоколам OATH TOTP и HOTP;
  • биометрию посредством отпечатка пальцев, рисунка вен ладони или изображения лица;
  • бесконтактные RFID карты форматов EM-Marin, HID iClass, HID Proximity, Mifare;
  • мобильное приложение для iOS и Android с push-уведомлениями на базе Indeed Key;
  • криптографические смарт-карты и USB носители Рутокен, eToken, JaCarta и ряд других;
  • бесконтактные RFID карты для СКУД-систем.

Аладдин JAS

Аладдин JAS – еще одно отечественное решение. JAS расшифровывается как JaCarta Authentication Server. Инструмент разработан компанией «Аладдин Р.Д.» и является частью платформы JaCarta Management System 3.7.

Инструмент позволяет пройти аутентификацию следующими способами:

  • одноразовые пароли через PUSH/OTP/SMS;
  • протокол U2F;
  • прикладное ПО для аутентификации по протоколам RADIUS, REST, WCF, ADFS и некоторым другим.

Для мобильных устройств у компании «Аладдин Р.Д.» есть собственное приложение Aladdin 2FA, доступное для скачивания на официальном сайте. Однако инструмент работает и со сторонними приложениями, такими как Google Authenticator и Яндекс.Ключ.

Аладдин JAS способен обеспечить защиту:

  • шлюзов удаленного доступа, которых в перечне не менее десятка (Microsoft, Citrix, Palo Alto, VMware, Ngate и другие);
  • облачных сервисов, корпоративных сайтов, мобильных приложений;
  • внутрикорпоративных систем — CRM, электронной почты и других;
  • Microsoft RDG (шлюзов для рабочих столов);
  • системы дистанционного банковского обслуживания.

Avanpost FAM

Avanpost FAM позволяет организовать адаптивную многофакторную аутентификацию с использованием SSO/SLO для всех типов корпоративных информационных систем: десктопных, мобильных, веб-приложений, API, инфраструктурных сервисов VPN, VDI и для рабочих станций и серверов под управлением Linux и Windows.

Интеграция возможна с использованием:

  • IDP-протоколов OpenID Connect, OAuth и SAML;
  • протокола RADIUS;
  • технологии Reverse Proxy для унаследованных веб-приложений;
  • технологии перехвата окон Enterprise SSO для унаследованных десктопных приложений;
  • Logon-провайдеров для Windows и Linux-систем (Credential Provider, PAM Linux).

Обширный набор интеграционных механизмов Avanpost FAM исключает проблему совместимости системы аутентификации и приложений, превращая ее в задачу выбора подходящей технологии подключения.

Многофакторная аутентификация возможна с использованием следующих факторов:

  • мобильное приложение Avanpost Authenticator для Android/iOS;
  • одноразовые пароли через SMS, e-mail и мессенджеры;
  • современная биометрия FIDO WebAuthn/U2F;
  • аппаратные факторы в виде токенов, биометрических считывателей, считывателей RFID-меток и других;
  • сертификаты SSL и электронные подписи;
  • push-уведомления в Telegram;
  • доменная и LDAP-аутентификация.

Заключение

Возвращаясь к вопросу импортозамещения, можно смело сказать, что в области двухфакторной аутентификации альтернативы зарубежным производителям есть, и весьма хорошего качества.

Главное преимущество мировых гигантов заключается в их известности и возможности использовать некоторые средства воздействия на общемировой рынок, доступные только крупным корпорациям.

Но у отечественных производителей есть ряд своих «бонусов», помимо того, что это наши разработки. Нужно понимать, что гигантские корпорации имеют ряд специфических проблем. В первую очередь, это отсутствие возможности быстро перестроиться под требования рынка и учитывать новые тенденции в информационной безопасности. Сервисы таких компаний крайне неудобны, если покупатель желает предоставить своим пользователям возможность двухфакторной аутентификации, но не готов тратить время и деньги на продолжительный процесс ее внедрения.

Отечественные производители в этом плане куда более гибки. Наши специалисты готовы оперативно доработать свой продукт не только под быстро меняющиеся реалии, но и под нужды конкретных заказчиков. Государство сейчас активно помогает в продвижении отечественных разработок, и хочется верить, что наиболее качественные продукты российских компаний найдут место под солнцем и на внутреннем, и на глобальном рынке.

@digitalsov_admin
January 12, 2023, 07:21
0 reactions
0 views