Двухфакторная аутентификация в ЦОД для удаленного доступа сотрудников

Клиент и цель проекта
Центр цифровых технологий специализируется на обеспечении доступа к государственным региональным сервисам, а также оказывает услуги по размещению оборудования в ЦОД. В задачи проекта входило внедрение двухфакторной аутентификации с применением одноразовых паролей при предоставлении удаленного доступа к ресурсам, размещенным в ЦОД.
Подготовка к проекту и выбор решения
При подготовке к проекту рассматривалось несколько решений российской разработки. Продукт «Мультифактор» выбран как наиболее оптимальный вариант, не требующий капитальных затрат, сочетающий быструю установку, покрытие всей инфраструктуры и простоту использования. Также к преимуществам продукта можно отнести наличие интеграций для большого количества систем, качественную документацию и поддержку.

Реализация проекта
Этап 1. ТестированиеНа первом этапе происходило тестирование работоспособности алгоритмов генерации и проверки одноразовых паролей, а также интеграции с корпоративными системами. Решение показало корректную работу с существующей ИТ‑инфраструктурой.
Этап 2. Внедрение на буферные виртуальные машины сотрудников ЦОДВ режиме опытной эксплуатации без влияния на работу основных ресурсов удалось оценить удобство и безопасность решения. В процессе проводился сбор данных о скорости входа, частоте возможных сбоев, удовлетворенности пользователей.
Этап 3. Промышленная эксплуатацияВнедрение системы на буферные виртуальные машины подрядчиков, обслуживающих организаций прошло с учетом корректировки организационных моментов, обеспечивающих безопасный доступ к ресурсам. Также в рамках данного этапа выполнены настройки по управлению пользователями, группами пользователей, ресурсами и объектами доступа.
Результаты и дальнейшее развитие
Сотрудники и компании, арендующие места в ЦОД, быстро адаптировались к новым требованиям по получению доступа с помощью двухфакторной авторизации. Решение «Мультифактор» показало стабильную работу и простоту в использовании. В дальнейшем в организации планируется развитие системы управления доступом, в частности, внедрение системы управления привилегированным доступом (PAM) для защиты чувствительных данных.
Рассказывает:

Ирина Соломенникова,
Руководитель группы продаж R‑Style Softlab
Состав работ:
Помогаем перейти на отечественное ПО и сервисы с решений зарубежных производителей
Подробнее об услугеПеред вами стоит похожая задача?
Оставьте заявку на бесплатную консультацию. Мы изучим ваш проект, его цели, задачи и предложим наш вариант решения.