Как организовать безопасный удаленный доступ с помощью продуктов Рутокен
Если в вашей компании уже есть токен или смарт-карта Рутокен, вы можете использовать их не только для электронного документооборота, но и организовать безопасное удаленное подключение к рабочему месту и другим корпоративным ресурсам.
Технологии удаленного доступа VPN и VDI/RDP создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN или инфраструктуре VDI совсем небезопасно.
Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.
Если у вас есть устройства Рутокен, то они помогут быстро защитить и упростить вход в удаленные рабочие столы или частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.
При двухфакторной аутентификации с использованием продуктов Рутокен к знанию пароля доступа к устройству (PIN-кода) добавляется второй фактор – владение физическим устройством. PIN-код защищен от перебора операционной системой Рутокен. После определенного количества неудачных попыток ввода PIN-код блокируется.
Использование двухфакторной аутентификации с помощью электронной подписи гарантирует серверу личность пользователя, поскольку аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен. Таким образом, продукты Рутокен защищены от несанкционированного доступа и копирования.
Рутокен VPN позволяет в короткие сроки организовать удаленный доступ сотрудников ко внутренним ресурсам компании с использованием двухфакторной аутентификации.
Подключение возможно с персональных компьютеров и мобильных устройств.
Вы получите готовый образ виртуальной машины VmWare Workstation, VmWare ESXi или VirtualBox.
Чтобы развернуть VPN, нужно выполнить всего несколько шагов. Мы подготовили подробную инструкцию по настройке.
С помощью web-интерфейса вы сможете установить настройки сети и центра сертификации, добавить пользователей вручную или через Active Directory.
Наши ключевые носители работают с такими промышленными отечественными VPN-решениями как: ViPNet Coordinator, S-Terra VPN, КриптоПро NGate, Континент, Застава и другие.
Кроме того, они интегрированы в открытый кроссплатформенный продукт OpenVPN, и в мобильный OpenVPN for Android.
Безопасный удаленный доступ к удаленным рабочим столам обеспечивается с помощью технологий Citrix, Microsoft, VMWare и Рутокен. При терминальном доступе смарт-карта или токен может использоваться для аутентификации и вычисления электронной подписи на удаленном рабочем столе, как будто устройство подключено к нему напрямую.
Для быстрой организации безопасного входа в Windows-домен по RDP наши специалисты разработали пошаговую инструкцию по настройке серверных и клиентских операционных систем Windows. Дополнительного ничего не потребуется, а модельный ряд поддерживаемых носителей Рутокен широк.
Для доступа из Линукс машин есть клиент FreeRDP.
Это решение подойдет, если:
- Есть возможность использовать домен Windows с Центром сертификации;
- Удаленный компьютер имеет внешний IP-адрес;
- Не нужен доступ к ресурсам корпоративной сети по VPN.
Настройки удаленного SSH-доступа:
OpenSSH доступ по Рутокен ЭЦП 2.0
OpenSSH доступ с использованием Рутокен U2F
Настройки VPN-доступа:
Настройка аутентификации в OpenVPN, и в мобильный OpenVPN for Android
VPN-продукты | Поддерживаемые устройства | Готовые руководства |
Рутокен VPN | Рутокен ЭЦП PKI (Micro / Type-C) Рутокен ЭЦП 2100 (Micro / Type-C) Рутокен ЭЦП 2.0 (Flash / Micro / Type-C) | |
КриптоПро NGate | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
ViPNet Coordinator («ИнфоТеКС») | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
S-Terra VPN («С-Терра СиЭсПи») | Рутокен Lite (micro) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Работа с токенами в С-Терра Клиент |
Континент («Код Безопасности») | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
ЗАСТАВА («ЭЛВИС-ПЛЮС») | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
OpenVPN | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Настройка аутентификации в OpenVPN |
OpenConnect | Клиент для Cisco AnyConnect, Juniper SSL VPN, PAN GlobalProtect, Pulse Connect Secure (Juniper SSL VPN). Настройка работы используя библиотеку PKCS#11: https://www.infradead.org/openconnect/pkcs11.html | |
OpenVPN for Android | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Настройка мобильного OpenVPN for Android |
Palo Alto Networks | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
Fortinet FortiGate Gateway | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
Pulse Secure | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
Cisco AnyConnect | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
Checkpoint Remote Access VPN | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C | Настройка в Windows |
Viscocity | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C | |
VDI/RDP | ||
Microsoft RDP / FreeRDP / Удаленный доступ (RDP) к компьютеру с Рутокен для Android | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Пошаговая инструкция по настройке серверных и клиентских Windows |
SSH | Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
Citrix | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
VMWare Horizon | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |