Защита удалённого доступа к внутренним ресурсам...
DESCRIPTION
Краткое описание решения на базе платформы аутентификации Swivel Secure и решения Stonesoft SSL VPN.TRANSCRIPT
![Page 1: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/1.jpg)
Защита удалённого доступа к внутренним ресурсам компании
Краткое описание решения на базе платформы аутентификации Swivel Secure и решения
Stonesoft SSL VPN
![Page 2: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/2.jpg)
Основные проблемы• Разнообразие устройств и платформ, с которых осуществляется доступ
• Большое количество внутренних систем, удалённый доступ к которым предоставляется
• Требуется надёжная аутентификация пользователей
• Различные группы пользователей с различными правами доступа
![Page 3: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/3.jpg)
Комплексное решение
• Платформа многофакторной аутентификации пользователей Swivel Secure
• Решение по защищённому доступу удалённых пользователей к корпоративным ресурсам на базе бесклиентской технологии Stonesoft SSL VPN
![Page 4: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/4.jpg)
Stonesoft SSL VPN
![Page 5: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/5.jpg)
Stonesoft SSL VPN• Внутренние ресурсы опубликованы на web-портале, прямого доступа извне к ним нет
• Пользователю для доступа достаточно иметь на устройстве браузер
• Поддерживается технология однократного входа (Single Sign-On) - пользователь аутентифицируется только на портале
![Page 6: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/6.jpg)
Гибкие параметры авторизации
Для определения уровня доступа учитываются:
• Метод аутентификации • Принадлежность пользователя группе • IP-адрес клиента • Дата и время доступа • Тип устройства и проверка: реестр, информация о запущенных процессах, присутствие в системе конкретных файлов и т.п.
• Возможна комбинация правил доступа
![Page 7: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/7.jpg)
Разграничение доступа• Доступность элемента (ресурса) в зависимости от «контекста» использования
• Можно комбинировать разные критерии между собой
• Стратегия гранулированного доступа
• Обработка заголовков для разных порталов (URL based)
![Page 8: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/8.jpg)
Удаление следов доступа• Удаляет историю страниц браузера
• Прозрачный (автоматический) режим или интерактивный
• Удаляет кэш и также временные файлы
• Полностью настраиваются
• Может конфигурироваться как обязательный по окончанию сессии
![Page 9: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/9.jpg)
Swivel Secure
![Page 10: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/10.jpg)
Swivel Secure• Пользователь знает свой PIN (хранится в голове) • Получает 10-тизначную секретную строку - полосу случайных чисел
• Используя PIN и секретную строку, вычисляет одноразовый код (one-time code - OTC)
PIN знает только пользователь
меняется каждый раз
вычисляет сам пользовательОдноразовый код
Секретная строка
![Page 11: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/11.jpg)
Как доставить секретную строку?
• SMS
• Картинка (в браузере или на десктопе)
• Обычная телефония (автоинформатор)
• Мобильное приложение
![Page 12: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/12.jpg)
Что ещё может Swivel?
• Может работать и без PINsafe (PINless) - одноразовые коды приходят в явном виде
• Не только TURing, но и PINpad - «соты» с случайными цифрами
![Page 13: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/13.jpg)
Единая платформа аутентификации
![Page 14: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/14.jpg)
Сертификация• StoneGate SSL VPN
• ФСТЭК: Шлюз защиты удаленного доступа StoneGate SSL – 3 класс МЭ (многокомпонентный), ТУ, 4 класс НДВ
• ФСБ: как СКЗИ на классы КС1 – КС2 (поддерживаются криптопровайдеры: Крипто Про, Валидата)
• Swivel Secure
• ФСТЭК: 4 класс НДВ4 и ТУ (документы переданы во ФСТЭК для выписки сертификата)
![Page 15: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/15.jpg)
Глазами пользователя
![Page 16: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/16.jpg)
1.
2.
3.
4.
![Page 17: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/17.jpg)
Дополнительная информация
![Page 18: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/18.jpg)
Схема решения
![Page 19: Защита удалённого доступа к внутренним ресурсам компании](https://reader034.vdocuments.pub/reader034/viewer/2022052600/557f51c0d8b42a822f8b47ba/html5/thumbnails/19.jpg)
Web-ресурсы
• Специализированный сайт, посвящённый решению Stonesoft SSL VPN http://ssl.stonesoft.ru
• Сайт компании Swivel Secure http://www.swivelsecure.com/ru/