Защита удалённого доступа к внутренним ресурсам компании

Краткое описание решения на базе платформы аутентификации Swivel Secure и решения

Stonesoft SSL VPN

Основные проблемы• Разнообразие устройств и платформ, с которых осуществляется доступ

• Большое количество внутренних систем, удалённый доступ к которым предоставляется

• Требуется надёжная аутентификация пользователей

• Различные группы пользователей с различными правами доступа

Комплексное решение

• Платформа многофакторной аутентификации пользователей Swivel Secure

• Решение по защищённому доступу удалённых пользователей к корпоративным ресурсам на базе бесклиентской технологии Stonesoft SSL VPN

Stonesoft SSL VPN

Stonesoft SSL VPN• Внутренние ресурсы опубликованы на web-портале, прямого доступа извне к ним нет

• Пользователю для доступа достаточно иметь на устройстве браузер

• Поддерживается технология однократного входа (Single Sign-On) - пользователь аутентифицируется только на портале

Гибкие параметры авторизации

Для определения уровня доступа учитываются:

• Метод аутентификации • Принадлежность пользователя группе • IP-адрес клиента • Дата и время доступа • Тип устройства и проверка: реестр, информация о запущенных процессах, присутствие в системе конкретных файлов и т.п.

• Возможна комбинация правил доступа

Разграничение доступа• Доступность элемента (ресурса) в зависимости от «контекста» использования

• Можно комбинировать разные критерии между собой

• Стратегия гранулированного доступа

• Обработка заголовков для разных порталов (URL based)

Удаление следов доступа• Удаляет историю страниц браузера

• Прозрачный (автоматический) режим или интерактивный

• Удаляет кэш и также временные файлы

• Полностью настраиваются

• Может конфигурироваться как обязательный по окончанию сессии

Swivel Secure

Swivel Secure• Пользователь знает свой PIN (хранится в голове) • Получает 10-тизначную секретную строку - полосу случайных чисел

• Используя PIN и секретную строку, вычисляет одноразовый код (one-time code - OTC)

PIN знает  только  пользователь

меняется  каждый  раз

вычисляет  сам  пользовательОдноразовый  код

Секретная  строка

Как доставить секретную строку?

• SMS

• Картинка (в браузере или на десктопе)

• Обычная телефония (автоинформатор)

• Мобильное приложение

Что ещё может Swivel?

• Может работать и без PINsafe (PINless) - одноразовые коды приходят в явном виде

• Не только TURing, но и PINpad - «соты» с случайными цифрами

Единая платформа аутентификации

Сертификация• StoneGate SSL VPN

• ФСТЭК: Шлюз защиты удаленного доступа StoneGate SSL – 3 класс МЭ (многокомпонентный), ТУ, 4 класс НДВ

• ФСБ: как СКЗИ на классы КС1 – КС2 (поддерживаются криптопровайдеры: Крипто Про, Валидата)

• Swivel Secure

• ФСТЭК: 4 класс НДВ4 и ТУ (документы переданы во ФСТЭК для выписки сертификата)

Глазами пользователя

1.

2.

3.

4.

Дополнительная информация

Схема решения

Web-ресурсы

• Специализированный сайт, посвящённый решению Stonesoft SSL VPN http://ssl.stonesoft.ru

• Сайт компании Swivel Secure http://www.swivelsecure.com/ru/