Аладдин рд
Шифрование почты сертификатом на токене в системе Linux на примере JaCarta, Debian и почтового клиента Evolution
Это выглядело так.
В следующей статье расскажем о настройке OpenVPN c аутентификацией по сертификатам из MSCA.
Так то оно да, но Аладдин разрабатывает разные системы безопасности, в том числе для 1С, к примеру HASP4 Net от «1С:Предприятие», да и ключи для ЕГАИС тоже
В сложившейся ситуации специалисты компании «Аладдин Р.Д.» рекомендуют ответственно относиться к решению проблем удалённого доступа к вашей корпоративной инфраструктуре. По этому случаю в самом начале режима общей самоизоляции мы запустили акцию «Организация безопасной удалённой работы сотрудников».
Некоторые из примеров рассматривались в том числе и в наших предыдущих статьях.
С точки зрения UI для пользователя такая схема даже более проста, чем ввод логина и пароля. Причина в том, что сложный пароль теперь не нужно запоминать, не нужно клеить стикеры под клавиатуру (нарушая все мыслимые и немыслимые политики безопасности), пароль даже не нужно менять раз в 90 дней (хотя это уже и не считается лучшими практиками, но много где всё равно практикуется). Пользователю нужно будет просто придумать не очень сложный PIN-код и не потерять токен. Сам токен же может быть выполнен в виде смарт-карты, которую можно удобно носить в бумажнике. В токен и смарт-карту могут быть имплантированы RFID-метки для доступа в офисные помещения.
PIN-код используется при аутентификации, для предоставления доступа к ключевой информации и выполнения криптографических преобразований и проверок, потерять токен не страшно, так как подобрать PIN-код невозможно, через несколько попыток произойдёт блокировка. При этом смарт-карточный чип защищает ключевую информацию от извлечения, клонирования и других атак.
JaCarta Authentication Server (JAS) — автономный высокопроизводительный сервер аутентификации, поддерживающий работу как с аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных.
Компания «Аладдин Р.Д.» входит в рейтинги крупнейших российских ИТ-компаний в сфере защиты информации и имеет все необходимые лицензии ФСТЭК России и ФСБ России.
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена
В одной из наших прошлых статей мы показывали, как реализовать двухфакторную аутентификацию в простом (локальном) сценарии через StoreFront.
Способы аутентификации можно комбинировать, то есть по OTP – пускать, например, только мобильных пользователей, а классические ноутбуки/десктопы аутентифицировать только по сертификату на токене.
Ну услышишь ты, что и HASP сделан отвратительно, и ЕГАИС — гавно и не работает. И чо? Сконтактировал?
В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов для мобильных устройств. В процессе настройки использовалось следующее ПО — JAS 1.x, Linux Debian, Apache2, а также токены JaCarta WebPass, JaCarta U2F, любые OTP-токены по событию, программные Google Authenticator, Яндекс-ключ и т.д.
Для решения данной задачи можно использовать подключаемый модуль аутентификации radius для сервера apache2. Все действия на Web-сервере выполняются для дистрибутива Linux Debian stretch.
Если внедрение PKI-инфраструктуры и закупка аппаратных устройств для каждого сотрудника выглядит слишком сложно или, например, нет технической возможности подключения смарт-карты, то есть решение с одноразовыми паролями на основе нашего сервера аутентификации JAS. В качестве аутентификаторов можно использовать программные (Google Authenticator, Яндекс Ключ), аппаратный (любой соответствующий RFC, например, JaCarta WebPass). Поддерживаются практически все те же решения, что и для смарт-карт/токенов. О некоторых примерах настройки мы также рассказывали в наших прошлых постах.
По статистике, более 80% инцидентов информационной безопасности используют слабые или украденные пароли. Поэтому внедрение двухфакторной аутентификации сильно повышает общий уровень защищённости компании и её ресурсов, позволяет практически до нуля снизить риск кражи или подбора пароля, а также гарантировать, что общение происходит именно с валидным пользователем. При внедрении инфраструктуры PKI аутентификацию по паролям можно вообще отключить.
JaCarta Management System (JMS) — корпоративная система учёта и управления жизненным циклом USB-токенов и смарт-карт JaCarta, eToken и др., внесённая в Единый реестр отечественного ПО (№ 311). JMS.
JaCarta — смарт-карты, USB- и MicroUSB-токены для обеспечения двух или трёхфакторной аутентификации, электронной подписи и безопасного хранения ключей и цифровых сертификатов.
TrustZone: доверенная ОС и ее приложения
Пользователь с электронным ключом JaCarta осуществляет подключение, система запрашивает смарт-карту и открытый ключ на ней, пользователь вводит PIN-код. Карта разблокируется, для проверки пользователя сервис просит подписать ChallengeResponse сертификатом, который хранится на карте. После проверки учетных данных пользователь получает доступ либо отказ в обслуживании.
Страница «/produkciya-kompanii-aladdin-rd&rut=5879e17650c774b5452dbf921651fe7d92c665286e52c8ba81dc5943d201db24» не найдена.
В Аладдин РД требуется програмист С++. Я вроде бы соответствую всем заявленным требованиям и работа нужна,и расписывают всё, как водится, красиво, но есть сомнения насчет самой компании. Кто что может сказать? Быть может сам работал или знакомые? Буду благодарен за любую информацию.
В рамках вебинара Алексей Рыбалко, эксперт компании VMware по виртуализации рабочих мест пользователей проведёт обзор платформы Horizon, расскажет о новинках версии 7.8 и особенностях работы инфраструктуры VDI. В частности, будут разобраны
© 2003 — 2024 ООО «Азон». Копирование материалов сайта запрещено.
Карта сайта | Политика обработки персональных данных
Если решение вопроса по удалённому доступу от Microsoft по какой-то причине не подходит, то внедрить инфраструктуру PKI и настроить двухфакторную аутентификацию по нашим смарт-картам можно в различные VDI-инфраструктуры (Citrix Virtual Apps and Desktops, Citrix ADC, VMware Horizon, VMware Unified Gateway, Huawei Fusion) и аппаратные комплексы безопасности (PaloAlto, CheckPoint, Cisco) и другие продукты.
В нашей компании, как и во многих других ИТ- и не очень ИТ-компаниях, возможность удалённого доступа существовала давно, и по необходимости им пользовались многие сотрудники. С распространением же COVID-19 в мире наш IT-отдел по решению руководства компании начал переводить на удалёнку сотрудников, вернувшихся из зарубежных поездок. Да, домашнюю самоизоляцию мы стали практиковать с самого начала марта, ещё до того, как это стало мейнстримом. К середине марта решение уже было масштабировано на всю компанию, а в конце марта мы все практически бесшовно перешли на новый для всех режим массовой удалённой работы.
JaCarta SecurLogon — программно-аппаратное решение для простого и быстрого перехода от обычных паролей к двухфакторной аутентификации с применением USB-токенов/смарт-карт JaCarta при входе в операционную.
JaCarta Management System
При доступе на сам VPN-шлюз и после, при подключении к рабочим станциям и к важным веб-ресурсам, мы используем двухфакторную аутентификацию. Действительно, было бы странно, если бы мы как производитель решений по двухфакторной аутентификации не пользовались бы своими продуктами сами. Это наш корпоративный стандарт, у каждого сотрудника есть токен с личным сертификатом, по которому происходит аутентификация на офисной рабочей станции в домен и ко внутренним ресурсам компании.
Технически, для реализации удалённого доступа в сеть у нас используется Microsoft VPN (RRAS) – как одна из ролей Windows Server. При подключении к сети становятся доступны различные внутренние ресурсы от шейрпоинтов, файлообменников, багтрекеров до CRM-системы, многим для работы хватает только этого. Для тех, у кого в офисе остались рабочие станции, настроен RDP-доступ через RDG-шлюз.
Почему выбор пал на это решение или почему его стоит выбрать? Потому что если у вас уже есть домен и другая инфраструктура от Microsoft, то ответ очевиден, вашему ИТ-отделу скорее всего будет проще, быстрее и дешевле его реализовать. Нужно просто добавить несколько фич. А сотрудникам будет легче настроить компоненты Windows, чем скачивать и настраивать дополнительные клиенты доступа.
Недавно мы с коллегами из компании Citrix и учебного центра «Звёзды и С» провели совместный вебинар по многофакторной аутентификации в виртуальной инфраструктуре Citrix на основе PKI-инфраструктуры и решений компании «Аладдин Р.Д». Это был третий технический вебинар из цикла повышения безопасности Citrix. В ходе этой серии коллеги не просто рассказывают о способах повышения безопасности, но и показывают в live-режиме техническую настройку. В первую очередь, эта серия вебинаров интересна администраторам, инженерам, техническим специалистам.
В MS Windows есть неплохой механизм шифрования и подписи почты пользовательскими сертификатами на смарт-картах (токенах). Однако не всегда понятно, как с этим работать в гибридной ИТ-инфраструктуре, когда часть рабочих станций, а то и все, работают под управлением ОС с ядром Linux.
Аладдин Р.Д и Dell приглашают на технический вебинар «Аутентификация и электронная подпись в терминальных средах с использованием тонких клиентов Dell и электронных ключей JaCarta». Вебинар состоится 9 апреля, в 11:00 по московскому времени.
JaCarta Authentication Server
Ввиду специфики работы лично ко мне за последнее время обращались многие нетехнические друзья за помощью в настройке удалённого доступа. Так что удалось немного подсмотреть, кто и как выходит из положения. Были приятные удивления, когда не очень большие компании используют именитые бренды, в том числе и с решениями по двухфакторной аутентификации. Были также и случаи, удивляющие в обратную сторону, когда действительно очень большие и широко известные компании (не ИТ) рекомендовали просто установить TeamViewer на свои офисные компьютеры.
Основные продукты компании: средства аутентификации и электронной подписи (USB-токены и смарт-карты JaCarta), решение для усиленной аутентификации JaCarta SecurLogon, системы защиты конфиденциальной информации и баз данных (Secret Disk и «Крипто БД»), система управления токенами JMS, сервер аутентификации JAS, решения для встраивания функций работы с USB-токенами и смарт-картами в Web-приложения и облачные сервисы (JC-WebClient и JC-Mobile), а также Trust Screen-устройство «Антифрод-терминал» и Смарт-карт ридеры.
Аладдин Р.Д и VMware приглашают на технический вебинар «Аутентификация и электронная подпись в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д.». Вебинар состоится 25 апреля, в 11:00 по московскому времени.
Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования биометрии. Решение будет актуально для небольших компании или просто для персонального компьютера или ноутбука. Важно, что для этого нам не потребуется инфраструктура открытых ключей (PKI), сервер с ролью центра сертификации (Certificate Services) и даже не потребуется домен (Active Directory). Все системные требования будут сводиться к операционной системе Windows и наличию у пользователя электронного ключа, а в случае биометрической аутентификацией еще и считывателю отпечатка пальцев, который, например, может быть уже встроен в ваш ноутбук.
Проблема в том, что в Linux -дистрибутивах из коробки, как правило, программы не стремятся работать с ключевыми носителями, в нашем случае со смарт-картами. Однако, этот вопрос всегда можно решить доустановкой соответствующих модулей, которые есть в стандартных репозиториях и их настройкой.
В рамках вебинара системный инженер Dell Александр Тарасов расскажет о
Не сертификатом единым
«Аладдин Р.Д.» — ведущий российский разработчик средств для обеспечения безопасного доступа, юридической значимости электронных документов и защиты конфиденциальных данных.
В прошлых статьях мы рассматривали аппаратное устройство TrustZone и работу механизма Secure Monitor. Сегодня речь пойдет о доверенной ОС (TEE) и ее приложениях. И если прошлый раз были довольно низкоуровневые вещи, сейчас все будет на вполне высоком уровне — на уровне операционной системы.
В этой статье мы опишем процесс шифрования почты сертификатом на токене JaCarta разработки компании «Аладдин Р.Д.», в почтовом клиенте Evolution, в дистрибутиве Debian и продемонстрируем возможность шифрования почтовых сообщений в гибридной ИТ-инфраструктуре.
Возможно, в ссылке опечатка. Если считаете, что страница была здесь раньше, но исчезла, — напишите в службу поддержки.
Дополнительно
Что ещё?
Наши услуги
Источники:
https://forum.mista.ru/topic/835703&rut=2a2cccb64552bc57f18a32b8f4f735e7f7635dc80244668ba46082b4ca387d43
https://dist.1c.ru/vendors/aladdin/&rut=116757ed56de7fea9d028e49062a1c566227fcae9621e062a5cdd2c3754304b6
https://ru.linkedin.com/company/aladdin-r.d.&rut=df09f78a20da38a0c0d6de76df7392c058e35c0a4a136ca0d4d3fd11ebe6fa4f
https://habr.com/ru/companies/aladdinrd/articles/507858/&rut=07a90957c3035025f4c2700affaedae06e5aff1ca57e8994d16f2d909d9fc765
https://www.azone-it.ru/produkciya-kompanii-aladdin-rd&rut=5879e17650c774b5452dbf921651fe7d92c665286e52c8ba81dc5943d201db24
https://habr.com/ru/companies/aladdinrd/&rut=a1fd8444a590975c02801eaa3b3212792a71e716de87136e9f7673dcc329aa37
https://hh.ru/employer/26004&rut=38fa36bc3f295dddcb91a77fca97f44c7f7233e3ec6107a042d3f0f74b268ab8
https://www.cnews.ru/book/Aladdin_R_D_-_%D0%90%D0%BB%D0%B0%D0%B4%D0%B4%D0%B8%D0%BD_%D0%A0_%D0%94_&rut=0fed585f32dc03b983b1df0f600675074365e76ceb3664c4b24c73f675b3ff9e
https://www.cti.ru/about/partners/aladdinrd/&rut=e1e6d1bc280f5782f24d50d518824e8c11c96e4e8951396d00f234c0bf8efd16