Click to order

Заказ

Total:

Организация

Имя

Фамилия

Электронная почта

Телефон

Нажимая на кнопку, вы даете согласие на обработку персональных данных.

GostOTP - многофакторная аутентификация (MFA)

Надёжная защита ИТ-систем и рабочих станций при доступе из сетей с нулевым доверием.

Воспользуйтесь консультацией специалистов →

Простая

Понятный пользователям процесс аутентификации сократит обращения в ТП.

Надежная

Развёртывание в собственной инфраструктуре исключит зависимость от облака.

Защита

Снизит вероятность компрометации учетных записей пользователей на 99,9%.

Доступа

Обеспечит безопасный доступ к приложениям и ПК из не доверенных сетей.

Что такое MFA

Пароли легко потерять или взломать, MFA повышает защищенность учетных записей, осуществляя несколько форм проверки при запросе доступа к ИТ-ресурсам.

1
Проверка подлинности является дополнением к паролю, который при правильном использовании затрудняет доступ злоумышленника к ИТ-ресурсам организации.
2
После успешного входа в учетную запись с паролем, пользователю предлагается подтвердить свою личность с помощью кода безопасности.
3
Каждые 30 секунд происходит генерация нового кода безопасности, поэтому введенный пользователем код невозможно перехватить и повторно использовать.
4
Код генерируется в приложении для смартфона Microsoft Authenticator, Google Authenticator, Яндекс.Ключ или передается по электронной почте, СМС или WhatsApp, Telegram.
5
Алгоритм TOTP RFC 6238 для генерации кодов устойчив к криптографическим атакам, но требует, чтобы время клиента и сервера было синхронизировано.
6
Совмещая доступ к ИТ-ресурсам по HTTPS с MFA пользователи могут безопасно работать из любого места по модели Zero Trust, не используя виртуальные частные сети (VPN).

Службы доступа Microsoft

Для доступа пользователей из внешних сетей по протоколу HTTPS в Windows Server встроены службы Active Directory Federation Services (ADFS) и Remote Desktop Gateway (RDG).

Active Directory Federation Services

Служба Windows Server, которая предоставляет пользователям, работающим как во внутренней, так и во внешней сети, доступ к веб-приложениям с использованием механизма SSO. При этом учетные записи пользователей и приложений могут быть в различных сетях и принадлежать различным организациям. Для публикации веб-ресурсов в сети Интернет используется вместе с службой Windows Server - Web Application Proxy (WAP).

Примеры веб-приложений:
- Outlook Web Access;
- RD Web;
- SharePoint Server;
- Project Server;
- 1C: Предприятие тонкий клиент;
- 1С-Битрикс;
- Любые веб-приложения с авторизацией пользователей.

Remote Desktop Gateway

Служба Windows Server, которая создает зашифрованное подключение по протоколу HTTPS между пользователем и удаленной рабочей станцией. Решение позволяет ограничивать таймаут сессий и контролировать доступ пользователей к дискам, USB-устройствам, буферу обмена, принтеру и сетевым ресурсам.

Возможности шлюза:
- Позволяет подключаться к удаленной рабочей станции без необходимости создания VPN соединения;
- Разрешает подключение к сетевым ресурсам, которые размещены за межсетевыми экранами в частных сетях или NAT;
- Отслеживание состояния шлюза для аудита безопасности, например, логирование неудачных попыток подключения к серверу шлюза, адресов соединений и т.п.;
- Настройка политик авторизации для разных случаев, которые должны быть выполнены при подключении к сетевым ресурсам.

Статья: Простая и надежная защита удаленного доступа

Беспрецедентный формат дистанционной работы, привел к необходимости предоставления доступа к информационным системам с личных устройств сотрудников. Что в свою очередь привело необходимости пересмотра существующих методов обеспечения информационной безопасности.

Задача, которую формулирует бизнес — в короткие сроки обеспечить простую и надежную защиту доступа к корпоративными системам с минимальными затратами.

Провайдеры MFA OTP для ADFS и RDG

Демонстрация работы провайдеров многофакторной аутентификации (MFA) для Active Directory Federation Services (ADFS) и Remote Desktop Gateway (RDG), к статье "Простая и надежная защита доступа"

Провайдеры GostOTP MFA

Провайдеры многофакторной аутентификации для служб доступа Microsoft, позволяют генерировать OTP коды в приложении смартфона или получать их по любому каналу связи.

Провайдер GostOTP-ADFS

Для Active Directory Federation Services

Цена за пользователя / год
Развёртывание в локальной среде
Поддержка ADFS 2016 и 2019
Генерация OTP на основе QR-кода
Работа с любым приложением Authenticator
Для получения OTP по каналам связи необходим провайдер GostOTP-API

100

₽

Заказать

Провайдер GostOTP-RDG

Для Remote Desktop Gateway

Цена за пользователя / год
Развёртывание в локальной среде
Поддержка RDG 2016 и 2019
Для генерации OTP на основе QR-кода
Для получения OTP по каналам связи необходим провайдер GostOTP-API

100

₽

Заказать

Провайдер GostOTP-API

Для интеграции с каналами связи

Цена за пользователя / год
Развёртывание в локальной среде
Передача OTP по REST API в адаптеры каналов Email, SMS, Voice, Messengers
Готовые адаптеры для SMTP и SMPP шлюзов
Совместим с провайдерами GostOTP для ADFS и RDG

100

₽

Заказать

Дополнительные услуги

Развернем и настроим провайдеры MFA и службы доступа Microsoft в соответствии с лучшими практиками производителя и требованиями безопасности.

Развёртывание провайдера GostOTP-ADFS

NK-ADFS-MFA

Развёртывание и настройка провайдера GostOTP для Active Directory Federation Services [сервер]

24 000

₽

Заказать

Развёртывание провайдера GostOTP-RDG

NK-RDG-MFA

Развёртывание и настройка провайдера GostOTP для Remote Desktop Gateway [сервер]

24 000

₽

Заказать

Развёртывание провайдера GostOTP-API

NK--RDG-API

Развёртывание и настройка провайдера GostOTP-API [сервер]

24 000

₽

Заказать

Разработка адаптера канала для провайдера GostOTP-API

NK-MFA-ADP

Разработка адаптера GostOTP-API для выбранного вами канала связи (SMS, Voice, Messengers) [сервис]

72 000

₽

Заказать

Развёртывание службы федерации Active Directory Federation Services

NK-ADFS-DPL

Развёртывание и настройка службы федерации для авторизации в корп. системах SharePoint, Outlook Web App [сервер]

48 000

₽

Заказать

Развёртывание службы Web Application Proxy

NK-WAF-DPL

Развёртывание и настройка Web Application Proxy, включая публикацию корп. веб-приложений [сервер]

48 000

₽

Заказать

Развёртывание шлюза Remote Desktop Gateway

NK-RDG-DPL

Развёртывание и настройка сервера шлюза удаленных рабочих столов [сервер]

72 000

₽

Заказать

Развёртывание доп. сервера в кластер Remote Desktop Gateway

NK-RDG-ADD

Развёртывание дополнительного сервера и объединение к кластер для балансировки сетевой нагрузки [сервер]

48 000

₽

Заказать

В течение года, по завершении работ, предоставляется гарантийная поддержка и консультации по развернутым решениям, в соответствии с условиями.

Наши возможности

Используйте преимущества работы с нами для реализации своих планов.

1
Ознакомление
Познакомим с возможностями продуктов и служб Microsoft,
демонстрируя решения онлайн или запуская пилот на вашей площадке.
2
Планирование
Разработаем адаптированный для вашей организации план миграции, развертывания или обновления продуктов Microsoft.
3
Развертывание
Поделимся своим опытом и лучшими практиками Microsoft, для снижения рисков и затрат на развертывание и эксплуатацию.
4
Обучение
В процессе реализации проекта передадим знания по основам администрирования продуктов.
5
Консультирование
Предоставим методическую поддержку для решения возможных проблем входе эксплуатации.
6
Поддержка
В течение года после передачи решения в эксплуатацию окажем гарантийную поддержку.