Безопасность VPN-подключений можно по высить за счёт реализации второго фактора аутентификации совместным решением «Аладдин Р.Д.» и UserGate.
«Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и UserGate, российский разработчик программного обеспечения и микроэлектроники, завершили проверку совместной работы сервера аутентификации JaCarta Authentication Server (JAS) и межсетевых экранов нового поколения UserGate.
Компании подписали сертификат совместимости продуктов, что расширит арсенал интегрируемых отечественных решений для обеспечения безопасности информационных систем (ИС).
За счёт интеграции сетевых устройств UserGate с сервером аутентификации JAS появляется возможность назначить дополнительные способы аутентификации пользователям VPN — ввести при подключении к информационным системам использование одноразового пароля (OTP) с помощью SMS или PUSH-уведомлений (с применением мобильного приложения Aladdin 2FA).
В основе работы межсетевых экранов UserGate — уникальная архитектура и собственная операционная система UGOS. Такой подход позволяет обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи и добиваться эффективного масштабирования. Линейка решений UserGate образует собственную экосистему безопасности UserGate SUMMA. Все компоненты экосистемы сертифицированы ФСТЭК России, совместимы между собой и обеспечивают защиту современной сетевой инфраструктуры от разнообразных интернет-угроз, связанных с внешними атаками, вредоносными приложениями, скриптами и другими рисками, а также позволяют применять различные политики к интернет-пользователям в отношении контроля трафика и используемых приложений.
UserGate NGFW поддерживает аутентификацию пользователей и применение к пользователям/группам пользователей правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой Active Directory, а также таких средств и протоколов аутентификации, как Kerberos, RADIUS, LDAP, Captive Portal, TACACS+, 2ФА.
Высокопроизводительный сервер аутентификации JaCarta Authentication Server (JAS) реализует усиленную двухфакторную аутентификацию с поддержкой как аппаратных токенов, так и программных OTP/SMS/PUSH аутентификаторов для обеспечения безопасности доступа к устройствам и ресурсам информационных систем. JAS — отечественный продукт, зарегистрированный в Едином реестре российского ПО, сертифицирован ФСТЭК России и реализован в составе платформы JaCarta Management System (JMS) 3.7. JMS 3.7 — это сертифицированная система учёта и централизованного управления средствами аутентификации и электронной подписи (ЭП), защищёнными носителями информации, а также средствами безопасной удалённой работы.
Продукты JMS 3.7 и JAS применяются в крупных корпоративных ИТ-системах и информационных сервисах для повышения уровня безопасности и автоматизации работы администраторов ИБ. В частности, JAS способен выполнять более 5000 аутентификаций в секунду.
Специалисты «Аладдин Р.Д.» уделяют много внимания вопросам совершенствования функционала продуктов JMS, JAS и расширения списка совместимых продуктов и устройств. В ходе проведённых работ была подтверждена совместимость JAS в составе JaCarta Management System 3.7 со следующими моделями сетевого оборудования UserGate: межсетевыми экранами нового поколения UserGate C100, UserGate D200, D500, UserGate E1000, E3000, UserGate F8000, UserGate X1; виртуальный межсетевой экран UserGate, что гарантирует их корректную работу в ИТ-инфраструктурах различного масштаба и позволяет решать вопросы усиления процесса аутентификации пользователей ИС полностью на отечественных разработках.