Применение

- Переход на отечественные ОС с использованием наиболее безопасной технологии PKI (инфраструктура открытых ключей) - использование цифровых сертификатов
- Решение отлично помогает в построении сложных гетерогенных (Windows, Linux, macOS) сетей за счёт проработанной архитектуры и реализованной поддержки всех наиболее популярных технологий аутентифкации
- Решение проблемы "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников
- Автоматизация выполнения пользователями требований и регламентов регуляторов в рамках ГИС, КИИ и ИСПДн высоких классов
- Соответствие требованиям ИБ благодаря внедрению механизмов двухфакторной аутентификации при удалённом доступе
Преимущества от внедрения
Двухфакторная аутентификация пользователей "из коробки"
Для входа в операционную систему и корпоративную сеть пользователю необходимо иметь USB-токен или смарт-карту JaCarta. Без средства аутентификации вход в информационную систему невозможен, что гораздо надёжнее входа по логину и паролю.
Автоматизация и простота ввода в эксплуатацию
В состав Aladdin SecurLogon входит отдельное ПО - АРМ администратора, обеспечивающий автоматическую инсталляцию и конфигурирование клиентских АРМ.
Блокировка компьютера при временном отсутствии
При временном отсутствии сотрудника на рабочем месте Aladdin SecurLogon может блокировать компьютер при отключении USB-токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами.
Автоматические генерация и изменение паролей
Обеспечивает возможность автоматически генерировать и изменять пароли, согласно настройкам (например, раз в неделю), что позволяет значительно повысить уровень информационной безопасности организации.
Использование цифровых сертификатов, включая квалифицированных сертифкатов ключа проверки ЭП (ГОСТ Р 34.10 - 2012)
Если в память устройства записан цифровой сертификат пользователя и соответствующий закрытый ключ, Aladdin SecurLogon может работать и с PKI, позволяя использовать их для входа в домен или сетевой ресурс вместо логина и пароля. В результате можно обеспечить быстрый и незаметный для пользователей переход от парольной аутентификации к строгой двухфакторной аутентификации с использованием цифровых сертификатов.
Работа с сетевой аутентификацией
Aladdin SecurLogon может работать и при аутентификации в домене, реализованный механизм позволяет настроить двухфакторную аутентификацию в Windows AD, FreeIPA и Samba.
Преимущества
Двухфакторная аутентификация с использованием PKI
Aladdin SecurLogon является удобным решением для перехода к двухфакторной аутентификации с использованием PKI на отечественных Linux.
Двухфакторная аутентификация без PKI
Aladdin SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости развёртывания PKI.
Двухфакторная аутентификация при работе в домене
Aladdin SecurLogon позволяет легко настроить работу в доменах на базе Windows AD или FreeIPA.
Настоящий сложный пароль неизвестен для пользователя
Aladdin SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти средства аутентификации и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, поэтому не может записать его и скомпрометировать.
Удобство для конечного пользователя
Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода PIN-кода.
Упрощённая установка и поддержка
Позволяет осуществлять настройку в Linux через графический интерфейс без использования консольных команд. Групповое развёртывание с рабочего места администратора позволяет быстро настроить двухфакторную аутентификацию всех компьютеров сети.
Невозможность подбора пароля
На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. В случае установки в политиках безопасности функции автоматической смены пароля на средстве аутентификации, к примеру, раз в день — задача подбора пароля становится и вовсе невыполнимой.
Работа с отечественной криптографией
Aladdin SecurLogon поддерживает работу по отечественным криптоалгоритмам ГОСТ Р 34.10-2012.
Универсальный механизм по работе с токенами JaCarta
Aladdin SecurLogon позволяет выполнять все основные действия по настройке токенов JaCarta.
Технические характеристики
Необходимые аппартные средства
Конфигурация ПЭВМ пользователя Aladdin SecurLogon должна удовлетворять требованиям, изложенным в документации операционной системы.
Для установки ПО "Aladdin SecurLogon" требуется не менее 200 Мбайт дискового пространства.
Для работы с USB-ключом JaCarta требуется минимум один свободный порт USB.
Привод чтения оптических дисков (только для установки ПО SecurLogon).
Поддерживаемые токены
- JaCarta PKI
- JaCarta PKI/Flash
- JaCarta PKI/ГОСТ/Flash
- JaCarta PKI/ГОСТ
- JaCarta-2 PKI/ГОСТ
- JaCarta-2 SE/PKI/ГОСТ
Необходимое ПО
Поддерживаемые операционные системы
- Astra Linuх Special Edition, релиз "Смоленск", версия 1.6
- Альт 8 СП Рабочая станция, версия 8.1
- РЕД ОС 7.2
- ОCнова