-
О компании
- Новости
-
Оборудование
- Сетевое оборудование
- Серверные системы
- Компьютерное оборудование и периферия
- Системы хранения данных
- Источники бесперебойного питания (ИБП) APC
-
Программное обеспечение
- Программное обеспечение МойОфис
- Программное обеспечение Symantec
- Программное обеспечение VMware
- Программное обеспечение Veeam Software
- Программное обеспечение Adobe
- Программное обеспечение Corel
- Программное обеспечение ZStack
- Программное обеспечение SHUTLE TSplus
- Программное обеспечение Р7-Офис
- Программное обеспечение АСКОН
- Решения для информационной безопасности
- Средства для совместной работы
- Гиперконвергентные решения
- Оборудование для промышленной автоматизации
-
Услуги
- Проекты
-
Библиотека инженера
- Доставка и оплата
- О компании
- Новости
-
Оборудование
- Сетевое оборудование
- Серверные системы
- Компьютерное оборудование и периферия
- Системы хранения данных
- Источники бесперебойного питания (ИБП) APC
-
Программное обеспечение
- Программное обеспечение МойОфис
- Программное обеспечение Symantec
- Программное обеспечение VMware
- Программное обеспечение Veeam Software
- Программное обеспечение Adobe
- Программное обеспечение Corel
- Программное обеспечение ZStack
- Программное обеспечение SHUTLE TSplus
- Программное обеспечение Р7-Офис
- Программное обеспечение АСКОН
- Решения для информационной безопасности
- Средства для совместной работы
- Гиперконвергентные решения
- Оборудование для промышленной автоматизации
Промо акции
Сервисные контакты
Поддержка
Демо-стенды
-
Услуги
- Проектирование и создание сетевой инфраструктуры
- Проектирование и построение ЦОД
- Унифицированные коммуникации
- Серверные и инфраструктурные решения
- ИТ-консалтинг
- Решения для удаленной работы сотрудников
- Обеспечение информационной безопасности
- Системы мониторинга и управления ИТ инфраструктурой
- Промо акции
Статусы и сертификаты
Выполненные проекты- Демо-стенды
- Проекты
- Библиотека инженера
- Доставка и оплата
8 (495) 411-82-82-
8 (800) 500-82-81
cbs@cbs.ru
Пн-Пт с 10:00 до 18:30
109544, г. Москва, ул. Малая Андроньевская, 20/8, стр. 1-1А
- Главная
- Проекты
- Обеспечение информационной безопасности
- CBS выполнила работы по внедрению двухфакторной аутентификации от отечественного вендора в финансовой организации
CBS выполнила работы по внедрению двухфакторной аутентификации от отечественного вендора в финансовой организации
- 22.01.2024
- 72
Задача
Заказчик обратился за новой системой 2-х факторной аутентификации от российского производителя. В целях безопасности требовалось подобрать on-premise решение с возможностью интеграции с действующим шлюзом Vmware Horizon Unified Access Gateway. Для реализации проекта было выбрано решение от компании Aladdin – Jacarta Authentication Server (JAS).
Выполнение
JAS – часть многослойной среды, требующая помимо себя развертывание еще несколько различных компонентов. Было принято решение использовать 2 виртуальные машины Windows Server для выполнения проекта.
На первой виртуальной машине были установлены основные компоненты архитектуры:
- Jacarta Management System (JMS) – основной сервер для управления пользователями, профилями и прочими объектами, выполняющий роль своеобразного хаба.
- Jacarta Authentication Server (JAS) – сервер аутентификации, позволяющий использовать OTP, Push и другие виды аутентификаторов.
- Роль RADIUS-сервера – для обращения систем, требующих второй фактор (в нашем случае Horizon UAG).
- NPS - плагин – надстройка для управления выбором при авторизации по второму фактору.
На второй машине был развернут сервис Aladdin 2FA (A2FA) – связующее звено между мобильным приложением Aladdin 2FA и остальными компонентами архитектуры. В связи с тем, что сервис требует непосредственного обращения снаружи сети, вынесен в DMZ.
В процессе установки была успешно интегрирована база данных MSSQL, привязан каталог Active Directory и настроены профили под созданную на контроллере домена группу. Так же была осуществлена привязка RADIUS-сервера к Horizon UAG. Удобство интеграции заключается в том, что отключить использование системы можно одним пунктом в административной консоли Horizon, что позволяет дать пользователям возможность подготовить приложения для двухфакторной аутентификации, даже при настроенной системе.
Результат
В итоге заказчик получил рабочее, самостоятельное и полнофункциональное решение для двухфакторной аутентификации от российского вендора с возможностью глубокой кастомизации. Пользователи могут безопасно авторизовываться, выбирая метод второго фактора, а именно через Push-уведомление либо OTP-пароль.
- Услуги
- Оборудование
- Средства для совместной работы
- Сетевое оборудование
- Источники бесперебойного питания (ИБП) APC
- Системы хранения данных
- Серверные системы
- Программное обеспечение
- Компьютерное оборудование и периферия
- Оборудование для промышленной автоматизации
- Решения для информационной безопасности
- Гиперконвергентные решения
- Средства для совместной работы
- Сетевое оборудование
- Источники бесперебойного питания (ИБП) APC
- Системы хранения данных
- Серверные системы
- Программное обеспечение
- Компьютерное оборудование и периферия
- Оборудование для промышленной автоматизации
- Решения для информационной безопасности
- Гиперконвергентные решения
| Наименование: | ООО «Компьютерные бизнес системы» |
| ИНН: | 7709995870 |
| Адрес: |
109544,
г. Москва,
ул. Малая Андроньевская, д. 20/8, стр. 1-1А
|
| Телефон: | |
| Почта: | cbs@cbs.ru |
| Часы работы: | по будням с 10.00 до 18.30 |
Основное направление – поставка и настройка высокотехнологичного сетевого и компьютерного оборудования, программного обеспечения мировых брендов (Cisco, HPE, Microsoft, VMware, APC), а также выполнение интеграционных проектов.
