Kako deluje

Enostavna vzpostavitev varnega oddaljenega dostopa s centralnim upravljanjem

Napade z ukradenimi ali uganjenimi gesli onemogočite z 2 faktorsko avtentikacijo SecureKey

Integracija s Pulse Secure in drugimi sistemi

Rešitev ni v oblaku, ampak na lokaciji naročnika

Cenovno ugodna in enostavna rešitev

Slovenski produkt / Plod slovenskega znanja

Preprost upravljavski in uporabniški vmesnik

Referenčne postavitve

Trije načini generiranja enkratnih gesel

SMS

Mobilni avtentikator

Generator gesel (Hardware token)

Dobro je vedeti več

Preberite, kar morate vedeti o vzpostavitvi varnega oddaljenega dostopa

Dobro je vedeti vec

Varen oddaljen dostop pomeni zaščito komunikacijske poti iz oddaljene naprave (računalnik, tablica, telefon) do centralnega informacijskega sistema podjetja za zaposlene in za zunanje. Sistem mora nuditi povezovanje iz kjerkoli, kadarkoli in iz katerekoli komunikacijske naprave.
Dostop je namenjen tako zaposlenim, kot tudi zunanjim pogodbenikom. Naprava, kateri dovolimo dostop do sistema mora imeti nameščene varnostne popravke in ustrezati varnostnim zahtevam podjetja. Šele takšni napravi dovolimo dostop preko dovršenega sistema oddaljenega dostopa do pomembnih informacij podjetja.
Podprti so naslednji operacijski sistemi Windows, Mac OS X, Linux, iOS, Android in Windows Phone. Praktično se lahko v sistem poveže vsaka naprava, ki ima spletni brskalnik in ima zagotovljen dostop do interneta.
Centralna naprava zagotavlja enotno vstopno točko dostopa, preko katere se zaključujejo in beležijo oddaljene prijave naprav uporabnikov. Upravljanje sistema se izvaja preko spletnega brskalnika in je pregledno, intuitivno. Zagotovljena je granularna dodelitev dostopa, glede na to kdo se prijavlja v sistem in iz katere naprave. Hkrati sistem beleži dostope in omogoča popoln vpogled v zgodovino dostopov ter statistične prikaze glede na čas prijave in čas trajanja seje uporabnika.
Prenos informacij poteka preko šifriranega varnostnega kanala, ki se vzpostavi s protokolom TLS (ang. Transport Layer Security). S tem je zagotovljena avtentičnost in zasebnost komunikacije preko Interneta.
Odsvetovana je raba lokalnih gesel ali samo gesel iz aktivnega imenika. Visok nivo varnosti zagotovimo z uporabo certifikatov. Večjo stopnjo varnosti zagotovimo še z rabo enkratnih gesel oz. 2 faktorske avtentikacije.
Pri 2 faktorski avtentikaciji govorimo o 3 prijavnih parametrih. Uporabnik pri vstopu v sistem vpiše svoje uporabniško ime (1) in osebno PIN kodo (2). Ko sistem preveri ustreznost obeh vnešenih parametrov, uporabnik v zadnji fazi prijave vnese enkratno geslo (3). Enkratno geslo je geslo generirano preko aplikacije (mobilni avtentikator), ali ga generira namenska naprava (geselnik), kot zadnje pa je lahko to geslo, ki ga je prejel uporabnik preko tekstovnega (SMS) sporočila.
Povezovanje v informacijski sistem potekah v večih fazah:
Faza 1: V fazi vzpostavitve varnega kanala, sistem preveri tip naprave (operacijski sistem) in skladnost naprave (antivirus, kritični popravki, vnos v registru, …).
Faza 2: Ko je zagotovljena skladnost s Fazo 1, mora uporabnik vpisati svoje prijavne attribute. Priporočena je raba 2 faktorske avtentikacije ali certifikatov.
Faza 3: Ko so izpolnjeni vsi pogoji (Faza 1 in Faza 2), sistem dodeli uporabniku dostop glede na tip naprave in pripadnost skupinam v aktivnem imeniku (ang. Active Directory).

Varni dostop za naslednjo generacijo