Программное решение SecurAccess для двухфакторной аутентификации на базе мобильных телефонов сотрудников

Программное решение SecurAccess для двухфакторной аутентификации на базе мобильных телефонов сотрудников

SecurAccess обеспечивает безопасность двухфакторной аутентификации с помощью любого мобильного телефона, используя уникальный шестизначный  ПИН-код, который пользователь получает по SMS. Этот код может быть использован только один раз и истекает сразу после использования. На телефоны пользователей не нужно устанавливать дополнительное программное обеспечение, что снижает необходимость комплексного тестирования, технической поддержки и обучения.

По сравнению с альтернативными методами, система является простой в контроле и экономически эффективной в эксплуатации. ПО можно установить на любой существующий сервер Microsoft Windows 2003/2008, и оно поддерживает виртуальные среды VMWare и HyperV. SecurAccess полностью интегрируется в Microsoft Active Directory, Novell E-Directory, Sun Directory Server и OpenLDAP.

В отличие от традиционных токенов, SecurAccess способна подключить более 20 000 новых удаленных пользователей за час. SecurAccess интегрируется со всеми ведущими серверами удаленного доступа и веб-службами, включая Juniper, Citrix, Fortinet, Sonic Aventail, Cisco, Checkpoint, Celestix, Microsoft, F5 и другими.

Программа используется  в 42 странах мира и в России  представлена компанией TopSecurity.

Системные требования:

• Сервер Windows 2003 или 2008 с установленным IIS
• Передача SMS через модем с SIM-картой или через провайдера шлюза веб-SMS

Серверное ПО SecurAccess обладает возможностью полной поддержки прямой интеграции со следующими LDAP серверами:

• Microsoft Active Directory
• Microsoft ADAM (Active Directory Application Management)
• Novell eDir
• Sun Directory server
• Open LDAP

SecurAccess проводит процедуру аутентификации по протоколу RADIUS. Для получения информации о пользователях сервер может использовать Microsoft Active Directory. Novell e-Directory, Sun Directory Server и продукт с открытыми исходными кодами OpenLDAP. С помощью RADIUS сервер безопасности SecurEnvoy может быть интегрирован практически в любую информационную систему, причём с возможностью создания гетерогенной конфигурации.

Для интеграции с мобильной сетью можно использовать два метода: GSM-модем, подключённый к серверу, или подключение через шлюз оператора StreamSMS. В демонстрационной версии есть шлюз только для подключения к AOL, позволяет отправить 100 бесплатных сообщений, также интегрирован  российский оператор.  Если же планируется передача SMS через модем, то использовать можно только два типа устройств: Wavecom (последовательный и USB) и Siemens TC35i. Для них нужно установить соответствующие драйвера и настроить их по инструкции своего мобильного оператора.

По материалам компании TopSecurity