Современный интернет - крайне небезопасная среда для ваших данных. Подходы к защите разнообразны. Одним из них является двухфакторная аутентификация.
Организация, заключившая с нами договор на услуги ИТ-аутсорсинга после инцидента компьютерной безопасности, столкнулась с проблемой предоставления доступа к сервисам компании удаленным сотрудникам.
Как бывает в подобных случаях, была поставлена задача изменить небезопасную схему подключения, организованную простым перенаправлением RDP-порта, на максимально безопасную.
Решением стало внедрение двухфакторной аутентификации.
В силу ограниченного времени на внедрение, приняли решение использовать исключительно доступные в тот момент ресурсы: маршрутизатор от Mikrotik и виртуальную машину в инфраструктуре клиента.
За несколько часов был разработан скрипт на Python, который обслуживает Telegram-бот и может подключаться по API для взаимодействия с маршрутизатором. Теперь, чтобы получить доступ к внутренним ресурсам, пользователь подключается к VPN. Ему приходит сообщение в Telegram с просьбой подтвердить свою личность. Пользователь подтверждает и получает доступ к необходимым ему ресурсам, причем только к ним и не более того. Если пользователь не подтвердит свою личность, ресурсы не будут доступны.
Система проявила себя эффективной. В данный момент дорабатываем дополнительный функционал и интерфейс пользователя.
Как показывает практика, в бизнесе постоянно возрастают запросы на грамотное ИТ-обслуживание и ИТ-безопасность. Заказчики предпочитают работать с отечественной аккредитованной ИТ-компанией, проверенным хостинг-провайдером, который может предоставить надежное облачное решение и избавить клиента от головной боли по обслуживанию компьютеров, серверов, сетей.
mb-msk.ru
