АВТОР - системи інформаційної безпеки  
Українська Русский English
Пряма лінія:    (044) 538-00-89
Техпідтримка: (044) 538-11-14
ГоловнаРішення › Організація захищеного віддаленого доступу до корпоративної мережі

Організація захищеного віддаленого доступу до корпоративної мережі з використанням Cisco AnyConnect Secure Mobility і носіїв ключової інформації

Рішення призначене для організації захищеного видаленого доступу до корпоративної мережі з використанням Cisco AnyConnect Secure Mobility Client і захищених носіїв ключової інформації (НКІ) компанії «АВТОР».

Cisco AnyConnect Secure Mobility Client надає можливості підключення віддалених користувачів до корпоративної мережі через Інтернет, не порушуючи цілісності внутрішніх політик безпеки завдяки використанню сервісів VPN і шифрування каналу передачі даних відповідно до міжнародних криптографічних алгоритмів.

Загальна схема рішення представлена на рисунку нижче:

Рішення Cisco AnyConnect Secure Mobility складається з наступних компонентів:

  • клієнтське програмне забезпечення Cisco AnyConnect Secure Mobility Client;
  • апаратний міжмережевий екран Cisco ASA з реалізацією функцій міжмережевого екрану і захищеного шлюзу видаленого доступу.

У Cisco AnyConnect Secure Mobility Client передбачені наступні варіанти авторизації:

  • по логіну і паролю користувача;
  • по сертифікату користувача.

Використання логіна і пароля, а також ключової  інформації, що зберігається в операційному середовищі, є не безпечним з точки зору інформаційної безпеки.

З метою забезпечення максимального рівня безпеки в даному рішенні застосовуються НКІ компанії «АВТОР» для організації двофакторної авторизації до операційної системи і до клієнтського програмного забезпечення Cisco AnyConnect Secure Mobility Client. Процес авторизації здійснюється на підставі позитивного результату перевірки сертифікату користувача, який знаходиться на захищеному НКІ. Даний сертифікат формується центром сертифікації ключів Microsoft Windows Certification Authority відповідно до міжнародного криптографічного стандарту RSA.

Даний варіант забезпечує високий рівень захищеності віддаленого доступу до корпоративної мережі, оскільки НКІ працюють в активному режимі з закритим ключем, який неможливо видобути,що унеможливлює розкрадання ключової інформації, яка використовується для авторизації користувача.

У даному рішенні можуть використовуватися наступні НКІ компанії «АВТОР»:


Смарт-карти «CryptoCard-337» з
використанням USB карт-


Електронні ключі
«SecureToken-337»
«SecureToken-337 mini»

Незалежно від формфактора всі НКІ мають ідентичні функціональні можливості. Основна відмінність полягає у формфакторі і способі підключення до робочої станції.

 
Клієнтам Державної Казначейської служби України
Користувачам Єдиних та Державних реєстрів
Сервісів АЦСК «Україна»
Комп'ютерної програми «M.E.Doc»
Завантажити
Новини компанії
© 2002-2021 ТОВ АВТОР Наша адреса:
вул. Смоленська, 31-33
Київ, 03057, Україна
Пряма лінія: +380 44 538-00-89
Техпідтримка: +380 44 538-11-14