Материалы по тегу: аутентификация

27.09.2020 [09:39], Андрей Крупин

Система единой аутентификации Avanpost Web SSO получила крупное обновление

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.5.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Как работает Avanpost Web SSO

Как работает Avanpost Web SSO

Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке JavaScript. Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного протокола gRPC. Отдельное внимание было уделено доработкам пользовательского интерфейса и расширению возможностей аудита работы системы.

Подробная информация о продукте доступна для ознакомления по ссылке avanpost.ru/products/avanpost-web-sso.

Постоянный URL: http://servernews.ru/1021607
03.04.2020 [17:40], Андрей Крупин

Система аутентификации «Рутокен Логон» прошла сертификацию ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Постоянный URL: http://servernews.ru/1007506
15.02.2020 [16:19], Андрей Галадей

Представлен релиз OpenSSH 8.2 с поддержкой аппаратных U2F-решений для двухфакторной аутентификации

Вышла релизная версия OpenSSH 8.2, которая является полной реализацией протокола SSH версии 2.0 и включает в себя немало нововведений. Основном новшеством является использования аппаратных решений (токенов) для двухфакторной аутентификации. Эти устройства подключаются через USB, Bluetooth или NFC, используя протокол U2F.

Такие решения используются для подтверждения доступа в браузерах и давно выпускаются рядом производителей. 

Другие изменения включают в себя отказ от использования алгоритмов, использующих хеши SHA-1. Дело в том, что этот алгоритм уязвим для ряда атак, а, кроме того, устарел чисто технически. Для него уже есть альтернативы в виде RSA SHA-2, однако многие по-прежнему используют первую версию.

В будущем релизе OpenSSH по умолчанию будут включены UpdateHostKeys, что позволит автоматически перевести пользователей на более новые алгоритмы. Также возможен ручной переход.

Кроме того, добавлены различные улучшения по части аутентификации, приоритезации трафика и так далее.

Постоянный URL: http://servernews.ru/1003761
11.10.2019 [10:14], Владимир Мироненко

Okta DynamicScale поддерживает 500 000 аутентификаций в минуту

Поставщик облачного программного обеспечения в сфере безопасности и управления учётными данными Okta представил высокоэффективное решение DynamicScale, способное обрабатывать до 500 000 аутентификаций в минуту.

Решение ориентировано на очень крупные корпоративные системы, а также на высоконагруженные приложения и сайты, которым приходится сталкиваться с резкими всплесками активности пользователей. Например, при выпуске нового продукта, во время вирусной маркетинговой или рекламной кампании или в период распродаж.  

Данная инфраструктурная технология также даёт разработчикам гибкие возможности тестирования приложений с огромными объёмами запросов на аутентификацию, авторизацию и управление учётными данными пользователей. 

Кроме того, разработчик говорит о высокой безопасности решения, отдельно отмечая, что организации должны обеспечивать защиту пользователей, принимая во внимание потенциально пагубные последствия нарушения безопасности и потери данных как для прибыли, так и для репутации бренда. Всё чаще управление идентификацией становится центральным элементом эффективного создания бесшовных, безопасных цифровых платформ для взаимодействия, дифференциации продуктов и завоевания лояльности в долгосрочной перспективе.

Постоянный URL: http://servernews.ru/995450
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
18.02.2019 [01:01], Андрей Крупин

В России стартовало серийное производство токенов с разъёмом USB Type-C

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о начале серийного производства токенов с разъёмом USB Type-C.

Выпускаемые компанией устройства могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи. Решения представлены в версиях «Рутокен ЭЦП 2.0», «Рутокен ЭЦП PKI» и могут подключаться компьютерам и мобильным устройствам посредством симметричного порта USB Type-C.

«В компьютерной индустрии USB-C — новый тренд, потому что это не только усовершенствованный разъем для зарядки вычислительных устройств, но и способ отказа от большого набора специфических портов в пользу одного универсального разъёма», — прокомментировали начало серийного производства новых токенов в компании «Актив».

С подробной информацией об устройствах «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982963
27.11.2018 [09:31], Андрей Крупин

Смарт-карты «Рутокен ЭЦП 2.0» получили сертификат ФСТЭК России

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на смарт-карты «Рутокен ЭЦП 2.0».

Устройства «Рутокен ЭЦП 2.0» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей ЭП составляет три года.

В рамках сертификации устройства «Рутокен ЭЦП 2.0» прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения смарт-карт в составе программно-аппаратного комплекса «Рутокен» для аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну.

Дополнительные сведения о смарт-картах «Рутокен ЭЦП 2.0» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978786
24.10.2018 [07:42], Андрей Крупин

Система управления аутентификацией пользователей Avanpost Web SSO получила крупное обновление

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.0.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Новая версия Avanpost Web SSO 2.0 получила поддержку множественных идентификаторов пользователей, позволяющих им входить в систему не только по логину, но и по любым другим разрешённым службой ИБ уникальным ключам, например, по номеру телефона, e-mail, СНИЛС и др. Кроме этого, продукт обзавёлся обновлённым административным интерфейсом, доработанным модулем подготовки отчётов и поддержкой доменной аутентификации Kerberos. Ещё одно крупное изменение связано с полной переработкой системы управления данными в программном комплексе. Теперь вместо двух программных продуктов (OpenLDAP и Redis) используется СУБД Tarantool.

Avanpost Web SSO может представлять интерес для всех категорий заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise. Дополнительные сведения о продукте представлены на сайте avanpost.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977258
23.07.2018 [04:14], Андрей Крупин

Система аутентификации и управления доступом «Рутокен» прошла инспекционный контроль во ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю программно-аппаратного комплекса аутентификации и хранения информации «Рутокен» версии 4.

Выданный ФСТЭК России сертификат удостоверяет, что обновлённый «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Продукт реализует функции аутентификации и управления доступом к данным и настройкам средств защиты информации, в том числе в виртуальной инфраструктуре, и полностью соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 4 уровню контроля.

В рамках инспекционного контроля установлено, что «Рутокен» версии 4 соответствует требованиям технических условий и руководящих документов по 4-ому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Сертификат подтверждает возможность применения продукта в государственных информационных системах до 1 класса защищённости, информационных системах персональных данных до 1 класса защищённости, автоматизированных системах до класса защищённости 1Г, а также для аутентификации в виртуальных средах, веб-сервисах и прочих вычислительных системах корпоративного уровня.

С подробной информацией о системе «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972995
08.06.2018 [11:56], Андрей Крупин

«Рутокен Логон» позволяет решить проблему «слабых» паролей в корпоративных системах

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о выпуске нового программного решения «Рутокен Логон», предназначенного для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей.

«Рутокен Логон» позволяет решить проблему «слабых» паролей. С его помощью организации могут за короткий срок заменить традиционную небезопасную парольную аутентификацию на рабочих станциях сотрудников под управлением Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов «Рутокен». Основой продукта является защищённый Credential Provider, разработанный специалистами компании «Актив».

Продукт не требует разворачивания инфраструктуры открытых ключей (PKI), а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде. При использовании решения вместе с USB-токенами или смарт-картами «Рутокен» со встроенной RFID-меткой «Рутокен Логон» позволяет интегрировать IT-инфраструктуру предприятия с системами контроля и управления доступом. Таким образом решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

С подробной информацией о продукте можно ознакомиться на сайте rutoken.ru/products/all/rutoken-logon.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970951
Система Orphus