Сейчас каждый веб-сервис, который заботится о безопасности пользователя, предлагает многофакторную аутентификацию (MFA), которая также известна как двухфакторная аутентификация (2FA). Она требует двух независимых частей информации для проверки личности пользователя. Такая аутентификация намного надежнее обычного пароля. Вы можете встретить двухфакторную аутентификацию в интернет-банкинге, бухгалтерском ПО и даже сервисах Google. Сегодня в нашем обзоре мы познакомимся с системой двухфакторной аутентификации ESET Secure Authentication, которая легко встраивается в корпоративную сеть организации.
ESET Secure Authentication – это средство двухфакторной аутентификации, которое обеспечивает доступ к важной или конфиденциальной информации компании.
Почему это актуально для компаний?
Во многих компаниях сотрудники зачастую оказываются «слабым звеном». Часто они используют одинаковые пароли для всех корпоративных систем. А иногда просто делятся ими со своими коллегами или родственниками. Из-за этого могут происходить утечки информации. Двухфакторная аутентификация позволяет закрыть эту брешь в системе. Другая опасность в компании – это боты, трояны и фишинг. Они могут перехватить пароли от систем компании и передать их злоумышленникам. При этом, если используется дополнительный фактор аутентификации, получить доступ к вашим файлам будет намного сложнее.
Кроме того, в условиях дистанционной работы (сейчас ее использует все больше и больше компаний) ESET Secure Authentication становится очень актуальным.
|
Системные требования:
|
|
|
Поддерживаемые веб-приложения:
|
|
|
Версия ПО при тестировании |
3.0.21.0
|
|
Лицензия |
По количеству пользователей (от 5 устройств) Срок – от 1 до 3 лет |
Почему ESET Secure Authentication?
ESET Secure Authentication – это простая система, которая не требует специального обучения и много времени для внедрения в большой компании. Она надежно защищает все популярные системы в организации. Это не только вход в компьютер (поддерживается Microsoft Windows, Linux или Mac OS X), но и защита веб-приложений (Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM), облачных сервисов, VPN и VDI систем.
Дополнительный пароль (второй фактор) приходит пользователю в виде SMS на телефон, либо в специальное приложение на смартфоне (PUSH-сообщения). OTP пароль может быть доставлен и на e-mail. Есть поддержка аппаратных токенов (работающие по стандартам ОАТН, НОТР и ТОТР) и стандарта FIDO2. Недавно появилась поддержка встроенной биометрии в приложениях для Android и iOS.
Установка
ESET Secure Authentication был протестирован в редакции и оказался действительно прост в настройке, специальных навыков нам не понадобилось. Для начала необходимо скачать дистрибутив и установить.
Инсталлятор на английском, но при этом в нем все понятно. Ключ для пробной версии можно получить здесь.
Есть 2 вида установки – для тех, кто хочет интегрировать его в Active Directory, и автономная на машины, где не используется домен. Мы выбрали 2 тип – Standalone. Далее выбираем необходимые компоненты для установки.
Инсталлятор сам проверяет, соответствует ли ваша система требованиям ESET Secure Authentication и показывает, каких библиотек может не хватать для правильной установки.
На определенном этапе устанавливается логин и пароль для доступа к веб-консоли администратора ESET Secure Authentication.
После успешного завершения установки необходимо зайти в веб-консоль через любой популярный браузер и ввести логин и пароль, которые ранее были установлены.
После этого мы попадаем в главное окно консоли, где мы видим информацию о статусе лицензии, количестве активных пользователей, версию продукта и модули, которые были установлены. Интерфейс консоли тоже на английском языке. В разделе Users мы видим категории модулей защиты (у нас активирован только Windows Login) и пользователей, для которых можно настроить двухфакторную аутентификацию.
Далее выбираем учетную запись пользователя, которую требуется защитить, и вводим номер телефона, а также указываем другие параметры.
Методы подтверждения при аутентификации:
SMS-based OTPs - SMS уведомления
Mobile Application OTP - одноразовый пароль, пин-код, генерируемый в мобильном приложении:
Event-based (HOTP) - когда пароль не имеет срока действия, т.е. он будет сгенерирован каждый раз при запросе.
Time-based (TOTP) - генерируется каждый раз новый (каждые 30 секунд).
Mobile Application Push – уведомление в мобильном приложении. Запрашивается определенное действие, и вы можете выбрать принять или отклонить его. Пользователь теперь может посмотреть, откуда идет запрос (IP адрес).
Hard Token – физические ключи. В последних версиях ESET Secure Authentication расширен список доступных методов аутентификации. Теперь данный продукт поддерживает аутентификаторы (например, аппаратные ключи), соответствующие стандартам FIDO2. Это позволяет повысить уровень безопасности, а также удобство для пользователя – устройства регистрируются просто и быстро без дополнительных драйверов.
Мы установили мобильное приложение и выбрали настройки для получения Push-уведомлений при входе в Windows. Для того, чтобы привязать мобильное приложение к вашему пользователю в ESET Secure Authentication, достаточно просканировать QR-код.
Мобильное приложение очень простое и интуитивно понятное. Можно установить PIN-код для входа в него. Если это неудобно, можно использовать отпечаток пальца или систему распознавания лиц. Все работает быстро и четко.
Вместе с тем, в мобильном приложении в целях безопасности скриншот кода сделать невозможно. Это сделано, чтобы пользователь не мог его переслать другим.
Далее мы перезагрузили компьютер и попытались войти в систему. Ввели пароль, а затем появилось окно ESA (ESET Secure Authentication) с просьбой ввести код. Мы открыли приложение на смартфоне и ввели его. Успех! Все работает.
В ESET Secure Authentication есть подробная система отчетов, где можно посмотреть, когда отправлялись SMS, кто и когда входил в систему и многое другое.
Есть и «тонкие» настройки, в которых можно настроить список белых IP-адресов, с которых не будет запрашиваться дополнительный пароль, название вашей компании в приложении и другие опции.
Просто, понятно, удобно. Настройка ESET Secure Authentication на нашем компьютере под управлением Windows 10 прошла без проблем. Push-уведомления работают, SMS получены.
Стоит отметить, что двухфакторная аутентификация будет работать только на тех машинах, где установлен клиент ESET Secure Authentication. Интеграция с Active Directory позволит быстро развернуть ESA на компьютерах даже в большой компании. В версии ESET Secure Authentication 3.0 значительно улучшена производительность работы в крупных проектах. Решение легко развернуть в сети любого масштаба.
Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET. Это серьезный плюс для тех, кто хочет настроить ESA под свою компанию.
Еще одна особенность системы ESA - легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.
Выводы
ESET Secure Authentication – хорошее и простое решение для внедрения двухфакторной аутентификации в вашей компании. Актуальная версия 3.0 позволяет внедрить его практически в любую систему и не требует больших временных затрат.
Модульная структура гибкая и простая в установке. ESET Secure Authentication идеально подходит для сотрудников на удаленной работе и позволяет усилить ландшафт безопасности любой компании.
Версия для печати
Горячие темы