Forwarded from NAUKA LAB
Время не ждет!⏱
Мы заметили, что пока мы тестируем отечественные решения, другие уже внедряют их в свою инфраструктуру методом проб и ошибок. Поэтому решили также делиться своим прикладным опытом.
Начнем с малого, а именно с двухфакторной аутентификации и нашего опыта внедрения Aladdin 2FA с JaCarta Authentication Server (JAS).
Исходные требования были следующие:
🔘 Решение должно быть интегрировано с существующими зарубежными и перспективными отечественными системами и не создавать дополнительных сложностей в работе сотрудников.
🔘 Обеспечивать различные способы аутентификации: SMS, email, мобильные приложения, аппаратные ключи, PUSH и другие.
🔘 Решение должно входить в государственный реестр систем сертификации средств защиты информации.
Рассматривались следующие решения:
☑️Multifactor от компании ООО "МУЛЬТИФАКТОР"
☑️ Aladdin 2FA с JaCarta Authentication Server (JAS) от АО "Аладдин Р.Д."
Остановились на решении Aladdin 2FA, прежде всего ввиду возможности локального развертывания, в то время как Multifactor доступен только в облаке. Это дает большую гибкость в выборе модели, которая подходит для наших потребностей. Локальное развертывание позволило установить собственный контроль над системой и обеспечить высокий уровень безопасности за счет отсутствия зависимости от третьей стороны.
Комплекс состоит из трех модулей:
✅ JMS - централизованное управление учётными записями пользователей, токенами, политиками и т.д.
✅JAS – ядро JAS, реализующее функции аутентификации с помощью программных и аппаратных OTP, Messaging (SMS), Push и U2F -аутентификаторов.
✅Aladdin 2FA - реализует функцию безопасной передачи пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами:
- выпускать неклонируемые аутентификаторы;
- отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS.
Для пользователей выпускаются два типа OTP-токенов:
✔️Программный OTP-токен: 6-значный OTP-пароль в приложении Aladdin 2FA, который необходимо вводить для входа в ОС.
✔️Push-токен: пользователь получает Push в приложении Aladdin 2FA для входа по RDP на какое-либо устройство в компании через web.
Готовы поделиться деталями и показать решение. Вопросы оставляйте в комментариях. 🧞
Мы заметили, что пока мы тестируем отечественные решения, другие уже внедряют их в свою инфраструктуру методом проб и ошибок. Поэтому решили также делиться своим прикладным опытом.
Начнем с малого, а именно с двухфакторной аутентификации и нашего опыта внедрения Aladdin 2FA с JaCarta Authentication Server (JAS).
Исходные требования были следующие:
🔘 Решение должно быть интегрировано с существующими зарубежными и перспективными отечественными системами и не создавать дополнительных сложностей в работе сотрудников.
🔘 Обеспечивать различные способы аутентификации: SMS, email, мобильные приложения, аппаратные ключи, PUSH и другие.
🔘 Решение должно входить в государственный реестр систем сертификации средств защиты информации.
Рассматривались следующие решения:
☑️Multifactor от компании ООО "МУЛЬТИФАКТОР"
☑️ Aladdin 2FA с JaCarta Authentication Server (JAS) от АО "Аладдин Р.Д."
Остановились на решении Aladdin 2FA, прежде всего ввиду возможности локального развертывания, в то время как Multifactor доступен только в облаке. Это дает большую гибкость в выборе модели, которая подходит для наших потребностей. Локальное развертывание позволило установить собственный контроль над системой и обеспечить высокий уровень безопасности за счет отсутствия зависимости от третьей стороны.
Комплекс состоит из трех модулей:
✅ JMS - централизованное управление учётными записями пользователей, токенами, политиками и т.д.
✅JAS – ядро JAS, реализующее функции аутентификации с помощью программных и аппаратных OTP, Messaging (SMS), Push и U2F -аутентификаторов.
✅Aladdin 2FA - реализует функцию безопасной передачи пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами:
- выпускать неклонируемые аутентификаторы;
- отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS.
Для пользователей выпускаются два типа OTP-токенов:
✔️Программный OTP-токен: 6-значный OTP-пароль в приложении Aladdin 2FA, который необходимо вводить для входа в ОС.
✔️Push-токен: пользователь получает Push в приложении Aladdin 2FA для входа по RDP на какое-либо устройство в компании через web.
Готовы поделиться деталями и показать решение. Вопросы оставляйте в комментариях. 🧞
❗️❗️❗️Новый релиз системы криптографической защиты Secret Disk от компании Аладдин Р.Д. обеспечивает безопасность системного раздела в Linux
🔐Ключевая возможность нового релиза Secret Disk для Linux 2.1 - защита системного раздела в Linux. Системный раздел – это корневой раздел операционный системы, в котором хранятся основные файлы и настройки самой операционной системы, информация об учётных записях пользователей, а также файлы, созданные пользователями (рабочие документы любого формата). Функция шифрования системного раздела позволяет предотвратить доступ злоумышленников ко всем этим данным и сохранить их конфиденциальность даже в том случае, если был получен несанкционированный физический доступ к рабочему компьютеру или ноутбуку.
Включение защиты системного раздела осуществляется на введенной в эксплуатацию рабочей станции. Перед стартом шифрования осуществляется автоматическая проверка параметров ОС и конфигурирование параметров защиты, что гарантирует корректную работу средства защиты. Процесс зашифрования выполняется в фоновом режиме, не влияет на рабочие процессы и не заметен для пользователя. Работа модуля защиты системного раздела полностью прозрачна для пользователя и не требует от него никаких дополнительных действий.
🧑🏼💻Для получения демоверсии напишите на эл. адрес sdlinux@aladdin.ru запрос с указанием количества рабочих станций, которые требуется защитить.
СПРАВКА
Secret Disk для Linux – это система защиты информации на рабочих станциях и серверах для ОС семейства Linux. Продукт обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования.
⁉️Какие задачи безопасности решает продукт:
✅Работа с конфиденциальной информацией за пределами офиса
✅Защита информации в случае утери или кражи ноутбука
✅Разграничение доступа к информации при работе нескольких сотрудников на одном компьютере
✅Защита информации при сервисном обслуживании и ремонте компьютера
⁉️Ключевые преимущества Secret Disk для Linux:
✅Прозрачное шифрование информации, незаметное для пользователей
✅Быстрый ввод в эксплуатацию на большом количестве АРМ
✅Централизованное управление агентами на рабочих станциях
✅Отсутствие жестокой привязки к PKI, УЦ и службе каталогов
✅Совместимость с российскими операционными системами
✅Соответствие требованиям ФСТЭК России и ФСБ России
⁉️Какие изменения произошли в новой версии:
✅Добавлена функция полнодискового прозрачного шифрования системного раздела с применением алгоритма ГОСТ Р 34.12-2015 (Кузнечик)
✅Поддерживается как разметка диска стандарта GPT, так и LVM
✅Организован доступ к загрузке защищенной операционной системы только после ввода пароля
✅Автоматическая проверка параметров операционной системы
✅Автоматическое конфигурирование параметров защиты перед стартом зашифрования
✅Разграничение прав доступа между администраторами ИТ и ИБ при включении защиты.
🔐Ключевая возможность нового релиза Secret Disk для Linux 2.1 - защита системного раздела в Linux. Системный раздел – это корневой раздел операционный системы, в котором хранятся основные файлы и настройки самой операционной системы, информация об учётных записях пользователей, а также файлы, созданные пользователями (рабочие документы любого формата). Функция шифрования системного раздела позволяет предотвратить доступ злоумышленников ко всем этим данным и сохранить их конфиденциальность даже в том случае, если был получен несанкционированный физический доступ к рабочему компьютеру или ноутбуку.
Включение защиты системного раздела осуществляется на введенной в эксплуатацию рабочей станции. Перед стартом шифрования осуществляется автоматическая проверка параметров ОС и конфигурирование параметров защиты, что гарантирует корректную работу средства защиты. Процесс зашифрования выполняется в фоновом режиме, не влияет на рабочие процессы и не заметен для пользователя. Работа модуля защиты системного раздела полностью прозрачна для пользователя и не требует от него никаких дополнительных действий.
🧑🏼💻Для получения демоверсии напишите на эл. адрес sdlinux@aladdin.ru запрос с указанием количества рабочих станций, которые требуется защитить.
СПРАВКА
Secret Disk для Linux – это система защиты информации на рабочих станциях и серверах для ОС семейства Linux. Продукт обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования.
⁉️Какие задачи безопасности решает продукт:
✅Работа с конфиденциальной информацией за пределами офиса
✅Защита информации в случае утери или кражи ноутбука
✅Разграничение доступа к информации при работе нескольких сотрудников на одном компьютере
✅Защита информации при сервисном обслуживании и ремонте компьютера
⁉️Ключевые преимущества Secret Disk для Linux:
✅Прозрачное шифрование информации, незаметное для пользователей
✅Быстрый ввод в эксплуатацию на большом количестве АРМ
✅Централизованное управление агентами на рабочих станциях
✅Отсутствие жестокой привязки к PKI, УЦ и службе каталогов
✅Совместимость с российскими операционными системами
✅Соответствие требованиям ФСТЭК России и ФСБ России
⁉️Какие изменения произошли в новой версии:
✅Добавлена функция полнодискового прозрачного шифрования системного раздела с применением алгоритма ГОСТ Р 34.12-2015 (Кузнечик)
✅Поддерживается как разметка диска стандарта GPT, так и LVM
✅Организован доступ к загрузке защищенной операционной системы только после ввода пароля
✅Автоматическая проверка параметров операционной системы
✅Автоматическое конфигурирование параметров защиты перед стартом зашифрования
✅Разграничение прав доступа между администраторами ИТ и ИБ при включении защиты.
www.aladdin-rd.ru
Secret Disk для Linux
Secret Disk для Linux - Система защиты информации на рабочих станциях и серверах для российских ОС семейства Linux.
👨🏫Учебный курс по продукту JaCarta Management System, включая JaCarta Authentication Server Linux 4.Х
👨💻Учебный Центр «CIS» приглашает вас пройти обучение по учёту и централизованному управлению средствами аутентификации и электронной подписи.
🕵️♂️Курс разработан для ИТ-специалистов, системных администраторов и экспертов ИБ.
Программа курса:
✅Модуль I. Введение в курс «Система управления жизненным циклом ключей и смарт-карт JaCarta Management System 4.x для Linux».
✅Модуль II. Обзор ключевых носителей.
✅Модуль III. Единый Клиент.
✅Модуль IV. Жизненный цикл ключевого носителя.
✅Модуль V. Архитектура и варианты развёртывания JMS.
✅Модуль VI. Развёртывание JMS.
✅Лабораторная работа №1. Развёртывание сервера JMS.
✅Модуль VII. Интерфейсы сервера JMS.
✅Лабораторная работа №2. Настройка JMS для выпуска цифрового сертификата с Microsoft CA.
✅Модуль VIII. Учёт СКЗИ.
✅Модуль IX. ПО SecurLogon для аутентификации пользователей.
✅Модуль X. JMS клиент.
✅Лабораторная работа №3. Типовые задачи сопровождения.
✅Модуль XI. Типовые задачи сопровождения JMS.
✅Модуль XII. Введение в аутентификацию с помощью одноразовых паролей.
✅Модуль XIII. Архитектура и варианты развёртывания JAS.
✅Модуль XIV. Развёртывание JAS.
✅Лабораторная работа №4. Развёртывание JAS.
📍Практические навыки:
Участники курса научатся эффективно управлять средствами аутентификации, осуществлять централизованную запись ISO-образов, и выполнять другие важные операции, связанные с безопасностью информации.
👨🎓Сертификат:
Успешное завершение курса подтверждается именным сертификатом от Учебного Центра «CIS» и компании АО «Аладдин Р. Д.», поднимая ваш профессиональный статус и раскрывая новые возможности в области информационной безопасности.
📆Даты проведения: 11.11 - 15.11.2024
❗️Количество мест ограничено.
📝Узнать подробности и записаться на обучение можно на сайте учебного центра «CIS» а также написав письмо на почту: education@cis.ru
🚀Присоединяйтесь к курсу и станьте экспертом в управлении JaCarta Management System 4LX для Linux!
👨💻Учебный Центр «CIS» приглашает вас пройти обучение по учёту и централизованному управлению средствами аутентификации и электронной подписи.
🕵️♂️Курс разработан для ИТ-специалистов, системных администраторов и экспертов ИБ.
Программа курса:
✅Модуль I. Введение в курс «Система управления жизненным циклом ключей и смарт-карт JaCarta Management System 4.x для Linux».
✅Модуль II. Обзор ключевых носителей.
✅Модуль III. Единый Клиент.
✅Модуль IV. Жизненный цикл ключевого носителя.
✅Модуль V. Архитектура и варианты развёртывания JMS.
✅Модуль VI. Развёртывание JMS.
✅Лабораторная работа №1. Развёртывание сервера JMS.
✅Модуль VII. Интерфейсы сервера JMS.
✅Лабораторная работа №2. Настройка JMS для выпуска цифрового сертификата с Microsoft CA.
✅Модуль VIII. Учёт СКЗИ.
✅Модуль IX. ПО SecurLogon для аутентификации пользователей.
✅Модуль X. JMS клиент.
✅Лабораторная работа №3. Типовые задачи сопровождения.
✅Модуль XI. Типовые задачи сопровождения JMS.
✅Модуль XII. Введение в аутентификацию с помощью одноразовых паролей.
✅Модуль XIII. Архитектура и варианты развёртывания JAS.
✅Модуль XIV. Развёртывание JAS.
✅Лабораторная работа №4. Развёртывание JAS.
📍Практические навыки:
Участники курса научатся эффективно управлять средствами аутентификации, осуществлять централизованную запись ISO-образов, и выполнять другие важные операции, связанные с безопасностью информации.
👨🎓Сертификат:
Успешное завершение курса подтверждается именным сертификатом от Учебного Центра «CIS» и компании АО «Аладдин Р. Д.», поднимая ваш профессиональный статус и раскрывая новые возможности в области информационной безопасности.
📆Даты проведения: 11.11 - 15.11.2024
❗️Количество мест ограничено.
📝Узнать подробности и записаться на обучение можно на сайте учебного центра «CIS» а также написав письмо на почту: education@cis.ru
🚀Присоединяйтесь к курсу и станьте экспертом в управлении JaCarta Management System 4LX для Linux!
www.cis.ru
Учебный центр
Интернет-магазин
В каталоге продуктов на сайте появились новые страницы - JaCarta Virtual Token (программное средство аутентификации, устанавливаемое на мобильное устройство и позволяющее использовать смартфон как средство аутентификации, аналогично аппаратному токену или смарт-карте) и JaCarta SecurBIO (USB-токен со встроенным сканером отпечатков пальцев –
средство для многофакторной аутентификации и ЭП)
средство для многофакторной аутентификации и ЭП)
👨🏫 Вебинар «Зашифровать все! Новый Secret Disk для Linux»
Приглашаем вас на вебинар, посвященный новому релизу Secret Disk и защите данных в Linux..
📝На вебинаре мы расскажем:
✅ Какие угрозы предотвращает шифрование системного раздела ОС Linux
✅ Какие задачи безопасности решаются шифрованием информации на дисках рабочих станций
✅ Почему важно сочетать несколько видов защиты пользовательской информации
✅ Как устроен Secret Disk для Linux и как работает шифрование данных в Linux
✅ Есть ли альтернативные инструменты для решения подобных задач
✅ Каковы перспективы развития средств криптографической защиты на отечественном рынке
И продемонстрируем, как работает Secret Disk для Linux 2.1
📆Дата: 26 сентября 2024
🕰Время: 11-00 (МСК)
Спикеры:
Денис Суховей, директор продуктового направления защиты данных "Аладдин Р.Д.";
Олег Пономарев, инженер Secret Disk
👨💻Регистрация
Приглашаем вас на вебинар, посвященный новому релизу Secret Disk и защите данных в Linux..
📝На вебинаре мы расскажем:
✅ Какие угрозы предотвращает шифрование системного раздела ОС Linux
✅ Какие задачи безопасности решаются шифрованием информации на дисках рабочих станций
✅ Почему важно сочетать несколько видов защиты пользовательской информации
✅ Как устроен Secret Disk для Linux и как работает шифрование данных в Linux
✅ Есть ли альтернативные инструменты для решения подобных задач
✅ Каковы перспективы развития средств криптографической защиты на отечественном рынке
И продемонстрируем, как работает Secret Disk для Linux 2.1
📆Дата: 26 сентября 2024
🕰Время: 11-00 (МСК)
Спикеры:
Денис Суховей, директор продуктового направления защиты данных "Аладдин Р.Д.";
Олег Пономарев, инженер Secret Disk
👨💻Регистрация
Mts-link.ru
Зашифровать все! Новый Secret Disk для Linux
Приглашаем вас на вебинар, посвященный новому релизу Secret Disk и защите данных в Linux.
На вебинаре мы расскажем:
•
Какие угрозы предотвращает шифрование системного раздела ОС Linux
•
Какие задачи безопасности решаются шифрованием информации на дисках…
На вебинаре мы расскажем:
•
Какие угрозы предотвращает шифрование системного раздела ОС Linux
•
Какие задачи безопасности решаются шифрованием информации на дисках…
Сегодня в Санкт-Петербурге начинает работу PKI форум 2024. Доклад Сергея Груздева в программе 19 сентября. А к PKI форуму мы подготовили специальную страницу по решениям Аладдин для создания доверенной инфраструктуры - https://promo.aladdin.ru/pki/ - заявки на пилоты и демо можно размещать на этой странице
И еще в тему PKI - брошюра по Aladdin SecurLogon (клиент для Linux c поддержкой усиленной и строгой аутентификации)
Идет активная регистрация на вебинар 26 сентября по новому релизу Secret Disk и защите данных в Linux - успейте зарегистрироваться. Начало вебинара 11:00 - приходите, будем рады:) Подробно о решении в брошюре.