Дек
07
2016
0

Citrix NetScaler и одноразовые пароли

       Друзья, добрый день! Я долго думал над темой очередной статья, хотел охватить необъятное и не показаться за ангажированным. Думал и на тему аналитики, администрирования и просто на тему “how to”. В итоге решающим стал фактор очередного обращения знакомого “по цеху” с вопросом об организации 2х факторной аутентификации для решений Citrix. В свое время я писал о решении на базе x509 сертификатов, и предложил их коллеге. Но так, как большая часть его удаленных клиентов была базирована на яблочных решениях, а в этом случае устройство доступа и сертификат были как в старой рекламе Head & Shoulders 2 в 1, или как связка от всех замков на одной связке. В итоге, я хочу данной статьей охватить немного администрирования, анализа и аналитики.

         Архитектурное решение было основано OTP, или по-простому – второй “фактор” – одноразовый пароль. Полагаю, не стоит останавливаться на преимуществах использования OTP, понимания их эффективности, аналогично, как и необходимости использования 2х факторной авторизации ресурсов и сервисов доступ к которым открыт в интернет. Тут я забегу немного в перед: в моей работе после внедрения 2х факторной авторизации для доступа к корпоративным информационным системам с использованием одноразовых паролей пользователи имеющие удаленный доступ (а в основном это менеджеры среднего звена) стали задавать вопросы на предмет “а что так сложно стало и неудобно???”, мол никто и нигде это не используется, так зачем бежать впереди планеты всей? Я спрашиваю, а банк-клиент каждый раз присылает новый пароль — это нормально. Обычно после этого вопрос безопасности и удобства снимается. Так, вот лирику и аналитику прошли, продолжим далее.

» Читать дальше »

Мастерская IT решений © | 2013-2018 | При копировании или цитировании ссылка на сайт netolkoit.ru и автора обязательна!