Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нём максимально удобным. К cайту подключён сервис веб-аналитики Яндекс. Метрика, использующий cookie-файлы. Оставаясь на сайте, вы даёте своё согласие на обработку персональных данных в порядке, указанном в Политике обработки персональных данных.
OK
 

GostOTP - многофакторная аутентификация (MFA)

Надёжная защита ИТ-систем и рабочих станций при доступе из сетей с нулевым доверием.
Воспользуйтесь консультацией специалистов →
Простая
Понятный пользователям процесс аутентификации сократит обращения в ТП.
Надежная
Развёртывание в собственной инфраструктуре исключит зависимость от облака.
Защита
Снизит вероятность компрометации учетных записей пользователей на 99,9%.
Доступа
Обеспечит безопасный доступ к приложениям и ПК из не доверенных сетей.
Что такое MFA
Пароли легко потерять или взломать, MFA повышает защищенность учетных записей, осуществляя несколько форм проверки при запросе доступа к ИТ-ресурсам.
  • Проверка подлинности является дополнением к паролю, который при правильном использовании затрудняет доступ злоумышленника к ИТ-ресурсам организации.
  • После успешного входа в учетную запись с паролем, пользователю предлагается подтвердить свою личность с помощью кода безопасности.
  • Каждые 30 секунд происходит генерация нового кода безопасности, поэтому введенный пользователем код невозможно перехватить и повторно использовать.
  • Код генерируется в приложении для смартфона Microsoft Authenticator, Google Authenticator, Яндекс.Ключ или передается по электронной почте, СМС или WhatsApp, Telegram.
  • Алгоритм TOTP RFC 6238 для генерации кодов устойчив к криптографическим атакам, но требует, чтобы время клиента и сервера было синхронизировано.
  • Совмещая доступ к ИТ-ресурсам по HTTPS с MFA пользователи могут безопасно работать из любого места по модели Zero Trust, не используя виртуальные частные сети (VPN).
Службы доступа Microsoft
Для доступа пользователей из внешних сетей по протоколу HTTPS в Windows Server встроены службы Active Directory Federation Services (ADFS) и Remote Desktop Gateway (RDG).
Active Directory Federation Services
Служба Windows Server, которая предоставляет пользователям, работающим как во внутренней, так и во внешней сети, доступ к веб-приложениям с использованием механизма SSO. При этом учетные записи пользователей и приложений могут быть в различных сетях и принадлежать различным организациям. Для публикации веб-ресурсов в сети Интернет используется вместе с службой Windows Server - Web Application Proxy (WAP).

Примеры веб-приложений:
- Outlook Web Access;
- RD Web;
- SharePoint Server;
- Project Server;
- 1C: Предприятие тонкий клиент;
- 1С-Битрикс;
- Любые веб-приложения с авторизацией пользователей.
Remote Desktop Gateway
Служба Windows Server, которая создает зашифрованное подключение по протоколу HTTPS между пользователем и удаленной рабочей станцией. Решение позволяет ограничивать таймаут сессий и контролировать доступ пользователей к дискам, USB-устройствам, буферу обмена, принтеру и сетевым ресурсам.

Возможности шлюза:
- Позволяет подключаться к удаленной рабочей станции без необходимости создания VPN соединения;
- Разрешает подключение к сетевым ресурсам, которые размещены за межсетевыми экранами в частных сетях или NAT;
- Отслеживание состояния шлюза для аудита безопасности, например, логирование неудачных попыток подключения к серверу шлюза, адресов соединений и т.п.;
- Настройка политик авторизации для разных случаев, которые должны быть выполнены при подключении к сетевым ресурсам.
Статья: Простая и надежная защита удаленного доступа
Беспрецедентный формат дистанционной работы, привел к необходимости предоставления доступа к информационным системам с личных устройств сотрудников. Что в свою очередь привело необходимости пересмотра существующих методов обеспечения информационной безопасности.

Задача, которую формулирует бизнес — в короткие сроки обеспечить простую и надежную защиту доступа к корпоративными системам с минимальными затратами.
Провайдеры MFA OTP для ADFS и RDG
Демонстрация работы провайдеров многофакторной аутентификации (MFA) для Active Directory Federation Services (ADFS) и Remote Desktop Gateway (RDG), к статье "Простая и надежная защита доступа"
Провайдеры GostOTP MFA
Провайдеры многофакторной аутентификации для служб доступа Microsoft, позволяют генерировать OTP коды в приложении смартфона или получать их по любому каналу связи.
Провайдер GostOTP-ADFS
Для Active Directory Federation Services

Цена за пользователя / год
Развёртывание в локальной среде
Поддержка ADFS 2016 и 2019
Генерация OTP на основе QR-кода
Работа с любым приложением Authenticator
Для получения OTP по каналам связи необходим провайдер GostOTP-API
100
Заказать
Провайдер GostOTP-RDG
Для Remote Desktop Gateway

Цена за пользователя / год
Развёртывание в локальной среде
Поддержка RDG 2016 и 2019
Для генерации OTP на основе QR-кода
Для получения OTP по каналам связи необходим провайдер GostOTP-API

100
Заказать
Провайдер GostOTP-API
Для интеграции с каналами связи

Цена за пользователя / год
Развёртывание в локальной среде
Передача OTP по REST API в адаптеры каналов Email, SMS, Voice, Messengers
Готовые адаптеры для SMTP и SMPP шлюзов
Совместим с провайдерами GostOTP для ADFS и RDG
100
Заказать
Дополнительные услуги
Развернем и настроим провайдеры MFA и службы доступа Microsoft в соответствии с лучшими практиками производителя и требованиями безопасности.
Развёртывание провайдера GostOTP-ADFS
NK-ADFS-MFA
Развёртывание и настройка провайдера GostOTP для Active Directory Federation Services [сервер]
24 000
Заказать
Развёртывание провайдера GostOTP-RDG
NK-RDG-MFA
Развёртывание и настройка провайдера GostOTP для Remote Desktop Gateway [сервер]
24 000
Заказать
Развёртывание провайдера GostOTP-API
NK--RDG-API
Развёртывание и настройка провайдера GostOTP-API [сервер]
24 000
Заказать
Разработка адаптера канала для провайдера GostOTP-API
NK-MFA-ADP
Разработка адаптера GostOTP-API для выбранного вами канала связи (SMS, Voice, Messengers) [сервис]
72 000
Заказать
Развёртывание службы федерации Active Directory Federation Services
NK-ADFS-DPL
Развёртывание и настройка службы федерации для авторизации в корп. системах SharePoint, Outlook Web App [сервер]
48 000
Заказать
Развёртывание службы Web Application Proxy
NK-WAF-DPL
Развёртывание и настройка Web Application Proxy, включая публикацию корп. веб-приложений [сервер]
48 000
Заказать
Развёртывание шлюза Remote Desktop Gateway
NK-RDG-DPL
Развёртывание и настройка сервера шлюза удаленных рабочих столов [сервер]
72 000
Заказать
Развёртывание доп. сервера в кластер Remote Desktop Gateway
NK-RDG-ADD
Развёртывание дополнительного сервера и объединение к кластер для балансировки сетевой нагрузки [сервер]
48 000
Заказать
В течение года, по завершении работ, предоставляется гарантийная поддержка и консультации по развернутым решениям, в соответствии с условиями.
Наши возможности
Используйте преимущества работы с нами для реализации своих планов.
  • Ознакомление
    Познакомим с возможностями продуктов и служб Microsoft,
    демонстрируя решения онлайн или запуская пилот на вашей площадке.
  • Планирование
    Разработаем адаптированный для вашей организации план миграции, развертывания или обновления продуктов Microsoft.
  • Развертывание
    Поделимся своим опытом и лучшими практиками Microsoft, для снижения рисков и затрат на развертывание и эксплуатацию.
  • Обучение
    В процессе реализации проекта передадим знания по основам администрирования продуктов.
  • Консультирование
    Предоставим методическую поддержку для решения возможных проблем входе эксплуатации.
  • Поддержка
    В течение года после передачи решения в эксплуатацию окажем гарантийную поддержку.