ГлавнаяРешения › Организация защищенного удаленного доступа к корпоративной сети

Организация защищенного удаленного доступа к корпоративной сети с использованием Cisco AnyConnect Secure Mobility и носителей ключевой информации

Решение предназначено для организации защищенного удаленного доступа к корпоративной сети с использованием Cisco AnyConnect Secure Mobility Client и защищенных носителей ключевой информации (НКИ) компании «АВТОР».

Cisco AnyConnect Secure Mobility Client предоставляет возможности подключения удаленных пользователей к корпоративной сети через Интернет, не нарушая целостности внутренних политик безопасности благодаря использованию сервисов VPN и шифрования канала передачи данных в соответствии с международными криптографическими алгоритмами.

Общая схема решения представлена на рисунке ниже:

Решение Cisco AnyConnect Secure Mobility состоит из следующих компонентов:

  • клиентское программное обеспечение Cisco AnyConnect Secure Mobility Client;
  • аппаратный межсетевой экран Cisco ASA с реализацией функций межсетевого экрана и защищенного шлюза удаленного доступа.

В Cisco AnyConnect Secure Mobility Client предусмотрены следующие варианты авторизации:

  • по логину и паролю пользователя;
  • по сертификату пользователя.

Использование логина и пароля, а также хранящейся в операционной среде ключевой информации является не безопасным с точки зрения информационной безопасности.

Для обеспечения максимального уровня безопасности в данном решении применяются НКИ компании «АВТОР» для организации двухфакторной авторизации к операционной системе и к клиентскому программному обеспечению Cisco AnyConnect Secure Mobility Client. Процесс авторизации осуществляется на основании положительного результата проверки сертификата пользователя, который находится на защищенном НКИ. Данный сертификат формируется центром сертификации ключей Microsoft Windows Certification Authority в соответствии с международным криптографическим стандартом RSA.

Данный вариант обеспечивает высокий уровень защищенности удаленного доступа к корпоративной сети, так как НКИ работают в активном режиме с неизвлекаемым закрытым ключом, что исключает возможность хищения ключевой информации, используемой для авторизации пользователя.

В данном решении могут использоватся следующие НКИ компании «АВТОР»:


Смарт-карты «CryptoCard-337» с
использованием USB карт-
ридеров


Электронные ключи
«SecureToken-337»
«SecureToken-337 mini»

Вне зависимости от форм-фактора все НКИ обладают идентичными функциональными возможностями. Основное отличие заключается в форм-факторе и способе подключения к рабочей станции.