Уровень защищённости удалённого доступа к инфраструктуре предприятий через VPN‑подключение можно повысить, используя решение для многофакторной аутентификации Indeed Access Manager (Indeed AM) совместно с VPN‑продуктами С‑Терра Шлюз и С‑Терра Клиент, которые предназначены для криптографической защиты и фильтрации трафика.
Совместное использование этих систем позволяет сотрудникам безопасно получать удаленный доступ к инфраструктуре предприятий через VPN, проходя двухфакторную аутентификацию. Чтобы обеспечить такую возможность, продукты С‑Терра Шлюз и С‑Терра Клиент работают в связке с программным комплексом Indeed AM, который служит для централизованного управления доступом.
Шифрование и туннелирование трафика, реализуемые VPN‑продуктами С‑Терра, осуществляются на основе протокола IPsec и современных отечественных алгоритмов, соответствующих необходимым ГОСТам.
Применяя систему Indeed AM, можно осуществлять различные сценарии многофакторной аутентификации. Текущая технологическая интеграция Indeed AM с VPN‑продуктами С‑Терра поддерживает следующие технологии аутентификации OTP, самые популярные из которых: Software TOTP, SMS OTP, Telegram, Email OTP, Hardware HOTP и другие.
При подключении к сети через VPN пользователю сначала нужно ввести доменные данные, а затем второй фактор аутентификации – одноразовый пароль.
Продукты, использованные в решении, разработаны двумя российскими компаниями, «С‑Терра СиЭсПи» и Компания Индид, и позволяют выполнить требования контролирующих организаций.