...
Note |
---|
Сотрудники работают из дома. Если они для этого используют рабочие компьютеры, то подключаются к сети компании для доступа к корпоративным ресурсам (серверам приложений, базам данных). Если они используют удаленные рабочие столы, то подключаются к серверам RDP/VDI. В обоих случаях для подключения используются публичные каналы передачи данных сети интернет. Это опасно, потому что передаваемые данные могут быть перехвачены, а паролем может воспользоваться злоумышленник и никто об этом не узнает. Данные от перехвата защищаем шифрованиемДля защиты данных используем шифрование, а для аутентификацию – 2FA. Используем для Для аутентификации необходимы токены. Для защиты доступа к сети предприятия сотрудников, использующих дома рабочие компьютеры, применяем VPN. Она шифрует передаваемые данные и реализует 2FA. Для этого необходим сервер VPN, поддерживающий токены. Для защиты подключения к удаленным рабочим столам используем возможности VDI/RDP (шифрование канала и 2FA). Для этого необходимо внедрить PKI в организации. |
...