Access Portal от WatchGuard: расширение функционала защиты активов в облаке
1
  
Новости
Access Portal от WatchGuard: расширение функционала защиты активов в облаке
19 мар 2018

С развитием современных технологий, распространение облачных платформ и связанных с ними сервисов продолжает расти, как и потребность в контроле доступа к чувствительным активам в облаке. Новый функционал Access Portal (портал доступа) входит в состав Total Security Suite (TSS) WatchGuard и представляет собой сервис, который позволяет реализовать централизованный доступ к облачным сервисам приложений и позволяет избежать дорогостоящих решений для аутентификации. Портал доступа включает в себя портал приложений HTML5, поддержку единого входа для интранет-служб RDP/SSH и поддержку SAML 2.0 для снижения административной нагрузки.

Что такое SAML 2.0?

Язык разметки безопасности (SAML) является стандартом для регистрации пользователей в приложениях на основе их сеансов в другом контексте. Этот стандарт единого входа в систему (SSO) имеет значительные преимущества перед входом в систему с использованием имени пользователя/пароля:
  • нет необходимости вводить учетные данные;
  • не нужно запоминать и обновлять пароли;
  • отсутствуют слабые пароли.
Большинство организаций знакомы с идентификацией пользователей, поскольку используют в своем домене Active Directory. Имеет смысл использовать эту информацию для регистрации пользователей в других приложениях, таких как веб-приложения, и одним из наиболее элегантных способов сделать это является использование SAML

Как SSO работает с SAML 2.0? 

SAML SSO работает, передавая данные пользователя из одного места (сервер аутентификации) к другому (поставщику услуг).

Это делается путем обмена документами с цифровой подписью XML. Например, пользователь регистрируется в системе, которая действует как поставщик удостоверений (IdP). Пользователь хочет войти в удаленное приложение. Происходит следующее:

  1. Пользователь обращается к удаленному приложению, используя ссылку в интрасети, закладку или что-то подобное, и приложение загружается.
  2. Приложение идентифицирует пользователя (субдомен приложения, IP-адрес пользователя или аналогичный) и перенаправляет пользователя обратно в IdP с запросом на аутентификацию. 
  3. Пользователь либо уже имеет существующий активный сеанс с IdP (например, в браузере) либо устанавливает его, войдя в IdP.
  4. IdP создает ответ аутентификации через форму XML, содержащую имя пользователя или адрес электронной почты пользователя, подписывает его с помощью сертификата X.509 и помещает эту информацию в SP.
  5. SP, который уже знает IdP и располагает отпечатком сертификата, извлекает ответ аутентификации и проверяет его с помощью отпечатка сертификата.
  6. Пользователь идентифицирован и ему предоставляется вход в хранилище приложений портала доступа.

Как Access Portal может изменить аутентификацию? 

 

Портал доступа можно активировать как сервис SP, и, посредством цифровой подписи сертификатов с выбранным IdP, он может быть еще одной точкой доступа, чтобы инициировать логины для администраторов — для централизованного доступа к ресурсам RDP и SSH.
Для привилегированного пользователя Портал доступа WatchGuard можно сместить и расширить в центральную службу для доступа к веб-приложениям, размещенным как вне, так и внутри интрасети компании. Служба портала WatchGuard полностью поддерживает популярные системы мультифакторной аутентификации - MFA.
 
Примеры успешного использования Firebox®
WSSO в привилегированную интрасеть
Для обеспечения защиты серверов RDP, портал WatchGuard Access Portal может быть настроен для надежной проверки подлинности и включить многофакторную аутентификацию, а также включать SSO для удобного и безопасного доступа к ресурсам интрасети через RDP / SSH.
 
Бесконтактный доступ для удаленных сетевых администраторов
Для привилегированного сетевого администратора требуется единый централизованный доступ к облачным офисным продуктам, таким как Office365, One-Drive, Box и т.д. Портал доступа WatchGuard предлагает доступ к привилегированным учетным записям, а также SSO с поддержкой IdP в одном сайте. С SAML 2.0 портал доступа можно настроить через провайдера IdP для централизованного удаленного доступа.
 
Если у вас возникли вопросы по поводу решений WatchGuard, пожалуйста, пишите нам на watchguard@bakotech.com.
 
К списку новостей      >