Secure Lync mobile Authentication V
Slide 2 Израиль, 1999 год Выпускает продукты в областях управления информацией и безопасности для корпоративного рынка
Slide 3 Зачем нужен LyncShield Подключая к корпоративной сети мобильные устройства и ноутбуки повышаем риски, связанные с компрометацией логинов и паролей Active Directory Недостаточен контроль над устанавливаемыми на мобильные устройства сотрудников приложениями и сетями через которые осуществляется подключение LyncShield серверное решение работающее на любых устройствах и не требующее инсталляции Решение можно интегрировать с Microsoft TMG или Bastion reverse proxy
Slide 4 Угрозы и противодействие Решение Источник угрозы Двухфакторная аутентификация Подключение неавторизованных устройств Альтернативные механизмы подключения, для исключения использования учетных записей корпоративной AD на устройствах Утечка паролей Active Directory Борьба с проблемными попытками аутентификации на DMZ-прокси, до подключения к Active Directory Блокировки учетных записей /атаки DDoS Все решения доступны и для мобильных устройств, ноутбуков и внешних ПК
Slide 5 1 Двухфакторная аутентификация Построена на использовании Device ID Несколько сценариев регистрации устройств позволяют выбрать наиболее отвечающий условиям корпоративной политики безопасности для соотнесения устройства и его пользователя.
Slide 6 Подключение устройств Три сценария: Автоматическая регистрация – Device ID устройства регистрируется при первом использовании Регистрация в 2 шага – Пользователь регистрируется на внутреннем портале и имеет слот времени для подключения устройства Ручное подключение – Администратор просматривает список подключившихся в тестовом режиме и подтверждает или отклоняет подключения устройств
Slide 7 Регистрация за 2 шага
Slide 8 Двухфакторная аутентификация
Slide 9 Администрирование портала Просмотр и подтверждение блокировок пользователей Ограничения регистрации и сессий по маске IP Разрешать/блокировать доступ к сервисам Черные/белые списки устройств, гостевой доступ Определение количества устройств пользователя Настройка продукта – механизмов регистрации, аутентификации, нотификации SMTP Два уровня администрирования системы Репортинг, фильтры, поиск
Slide 10 Консоль администратора
Slide защита учетных записей AD Новый подход к защите учетных данных AD Lync Shield обеспечивает подключение к Lync через специальные Lync -аккаунты отличные от используемых записей Active Directory в корпоративной сети Lync Shield позволяет полностью избежать использования учетных записей Active Directory на устройстве
Slide 12 Учетная запись для Lync Пользователь создает учетную запись Lync, не связанную с Active Directory, для мобильного доступа на портале самообслуживания LyncShield.
Slide 13 Архитектура авторизации Lync
Slide 14 Использование Смарт-карт с мобильными устройствами Часто использование аутентификации с помощью Смарт-карт вместо пар логин/пароль для Active Directory, обязательно на уровне политики AD LyncShield позволяет использовать этот механизм и для мобильных устройств, без изменения политики Используя механизмы аутентификации LyncShield и Смарт-карты, пользователи также могут получить доступ к документам SharePoint
Slide Защита аутентификационной информации от блокировки Варианты блокировки учетных записей: Пользователь сменил пароль в AD, а мобильный клиент пытается зайти используя старый пароль Имея имя учетной записи, хакер пытается перебором найти пароль DDoS, DoS, brute force атаки – приводят к недоступности сервиса LyncShield устраняет риски блокировки на пограничном сервисе, до того, как будет произведен вход в Active Directory
Slide 16 Декабрь RSA / ADFS / Office 365 Интеграция с RSA Поддержка аутентификации на портале с устройствами RSA Ограничение времени на регистрации устройства (например 5 минут) Ограниченный срок действия с подключением RSA Authentication (например день) Поддержка двухфакторной аутентификации для облачной среды Office 365 Поддержка Lync с ADFS без разрыва связи с Exchange
Slide 17 Новый продукт EWS Protector Exchange Web Service Protector продукт для защиты Exchange сервисов, используемых Lync для работы с календарем Функционал EWS Protector: Защита от блокировки аккаунтов (DDos, подбор пароля) Двухфакторная аутентификация Защита учетных записей AD, за счет использования специальных записей Lync Скоро: фильтр операций – разрешены только Meeting Requests
Slide 18 Bastion proxy-сервер Реверсный proxy для передачи трафика на back-end сервера Поддерживаемые платформы - Windows / Linux Расширяемая модульная архитектура Фильтрация HTTP/HTTPS Масштабируемая событийно-ориентированная архитектура Публикация групп серверов Высокоэффективная асинхронная обработка Двунаправленная фильтрация контента
Slide 19 Bastion – особенности решения Bastion Proxy ориентирован на фильтраницю HTTP(s), в то время как большинство реверсных Proxy, ориентированы на оптимизацию публикации сервисов Поддерживает различные HTTP опции и сценарии Механизмы Chunked, gzip и Deflate Transfer-Encodings HTTP pipelining Поддержка фильтрации и блокирования контента, а также качественного ответа Proxy-сервера в любой точке прохождения цепи фильтрации
Slide 20 AGAT Security suite LyncShield и MobilityShield часть AGATs Security suite. AGAT Security suite это набор уникальных инструментов, которые расширяют функционал решения Microsoft Forefront (ISA/TMG IAG/UAG) и позволяют решить комплекс задач в области архитектуры, надежности и безопасности в корпоративных сетях любой сложности Альтернативное решение Bastion reverse proxy позволяет не использовать Microsoft Forefront.
Slide 21 Когда нужен LyncShield Ищете решение для развертывания и публикации в сеть инфраструктуры Microsoft Lync и SharePoint Требуется решение для защиты мобильных и домашних пользователей Нужна замена для систем Forefront/TMG Планируется масштабируемая защищенная публикация корпоративного Web-сервиса Необходимо внедрить двухфакторную аутентификацию Нужно обеспечить доступ к сервисам Lync и Sharepoint партнеров и временных сотрудников
Slide 22 Следите за новостями на