Как организовать безопасный удаленный доступ с помощью продуктов Рутокен
Если в вашей компании уже есть токен или смарт-карта Рутокен, вы можете использовать их не только для электронного документооборота, но и организовать безопасное удаленное подключение к рабочему компьютеру и другим корпоративным ресурсам.
Сотрудники работают из дома. Если они для этого используют рабочие компьютеры, то подключаются к серверам компании с применением внутренней сети предприятия. Если они используют удаленные рабочие столы, то подключаются к серверам RDP/VDI. В обоих случаях для подключения используются публичные каналы передачи данных сети интернет. Это опасно потому что: передаваемые данные могут быть перехвачены, паролем может воспользоваться злоумышленник и никто об этом не узнает.
Данные от перехвата защищаем шифрованием, а аутентификацию – 2FA. Используем для аутентификации токены.
Для защиты доступа к сети предприятия сотрудников, использующих дома рабочие компьютеры, применяем VPN. Она шифрует передаваемые данные и реализует 2FA. Для этого необходим сервер VPN, поддерживающий токены.
Для защиты подключения к удаленным рабочим столам используем возможности VDI/RDP (шифрование канала и 2FA). Для этого необходимо внедрить PKI в организации.
Устройства Рутокен помогут быстро защитить и упростить вход в удаленные рабочие столы или внутреннюю сеть предприятия, заменяя однофакторную парольную аутентификацию двухфакторной.
При двухфакторной аутентификации с использованием продуктов Рутокен к знанию пароля доступа к устройству (PIN-кода) добавляется второй фактор – владение физическим устройством. PIN-код защищен от перебора операционной системой Рутокен. После определенного количества неудачных попыток ввода PIN-код блокируется.
Использование двухфакторной аутентификации с помощью электронной подписи гарантирует серверу личность пользователя, поскольку аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен. Таким образом, продукты Рутокен защищены от несанкционированного доступа и копирования.
Рутокен VPN позволяет в короткие сроки организовать удаленный доступ сотрудников ко внутренним ресурсам компании с использованием двухфакторной аутентификации.
Подключение возможно с персональных компьютеров и мобильных устройств.
Вы получите готовый образ одной из виртуальных машин VmWare Workstation, VmWare ESXi или VirtualBox.
Чтобы развернуть VPN, нужно выполнить всего несколько шагов. Мы подготовили подробную инструкцию по настройке.
С помощью веб-интерфейса вы сможете установить настройки сети и центра сертификации, добавить пользователей вручную или через Active Directory.
Наши ключевые носители работают с промышленными отечественными VPN-решениями: ViPNet Coordinator, S-Terra VPN, КриптоПро NGate, Континент, Застава и другими.
Кроме того, они интегрированы в открытый кроссплатформенный продукт OpenVPN и в мобильный OpenVPN for Android.
Безопасный удаленный доступ к удаленным рабочим столам обеспечивается с помощью технологий Citrix, Microsoft, VMWare и Рутокен. При терминальном доступе смарт-карта или токен может использоваться для аутентификации и вычисления электронной подписи на удаленном рабочем столе, как будто устройство подключено к нему напрямую.
VPN-продукты | Поддерживаемые устройства | Готовые руководства |
Рутокен VPN | Рутокен ЭЦП PKI (Micro / Type-C) Рутокен ЭЦП 2100 (Micro / Type-C) Рутокен ЭЦП 2.0 (Flash / Micro / Type-C) | |
КриптоПро NGate | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
ViPNet Coordinator («ИнфоТеКС») | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Документация на ViPNet Coordinator 4 |
S-Terra VPN («С-Терра СиЭсПи») | Рутокен Lite (micro) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Работа с токенами в С-Терра Клиент |
Континент («Код Безопасности») | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
ЗАСТАВА («ЭЛВИС-ПЛЮС») | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Страница продукта |
OpenVPN | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Настройка аутентификации в OpenVPN |
OpenConnect | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Клиент для Cisco AnyConnect, Juniper SSL VPN, PAN GlobalProtect, Pulse Connect Secure (Juniper SSL VPN). Настройка работы, используя библиотеку PKCS#11: https://www.infradead.org/openconnect/pkcs11.html |
OpenVPN for Android | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Настройка мобильного OpenVPN for Android |
Palo Alto Networks | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
Fortinet FortiGate Gateway | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
Pulse Secure | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
Cisco AnyConnect | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
Checkpoint Remote Access VPN | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C | Настройка в Windows |
Viscocity | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C | |
VDI/RDP | ||
Microsoft RDP / FreeRDP / Удаленный доступ (RDP) к компьютеру с Рутокен для Android | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |
|
SSH | Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | |
Citrix | Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) | Настройка аутентификации по смарт-картам в: Подробная инструкция по настройке использования смарт-карт в Citrix |
VMWare Horizon | Рутокен S (micro) Рутокен Lite (micro) Рутокен ЭЦП PKI (micro / Type-C) Рутокен ЭЦП 2.0 2100 (micro / Type-C) Рутокен ЭЦП 2.0 (Flash / micro / Type-C) |