-
О компании
- Новости
-
Оборудование
- Сетевое оборудование
- Серверные системы
- Компьютерное оборудование и периферия
- Системы хранения данных
- Источники бесперебойного питания (ИБП) APC
-
Программное обеспечение
- Программное обеспечение МойОфис
- Программное обеспечение Symantec
- Программное обеспечение VMware
- Программное обеспечение Veeam Software
- Программное обеспечение Adobe
- Программное обеспечение Corel
- Программное обеспечение ZStack
- Программное обеспечение SHUTLE TSplus
- Программное обеспечение Р7-Офис
- Программное обеспечение АСКОН
- Решения для информационной безопасности
- Средства для совместной работы
- Гиперконвергентные решения
- Оборудование для промышленной автоматизации
-
Услуги
- Проекты
-
Библиотека инженера
- Доставка и оплата
- О компании
- Новости
-
Оборудование
- Сетевое оборудование
- Серверные системы
- Компьютерное оборудование и периферия
- Системы хранения данных
- Источники бесперебойного питания (ИБП) APC
-
Программное обеспечение
- Программное обеспечение МойОфис
- Программное обеспечение Symantec
- Программное обеспечение VMware
- Программное обеспечение Veeam Software
- Программное обеспечение Adobe
- Программное обеспечение Corel
- Программное обеспечение ZStack
- Программное обеспечение SHUTLE TSplus
- Программное обеспечение Р7-Офис
- Программное обеспечение АСКОН
- Решения для информационной безопасности
- Средства для совместной работы
- Гиперконвергентные решения
- Оборудование для промышленной автоматизации
- Промо акции
- Сервисные контакты
- Поддержка
- Демо-стенды
-
Услуги
- Проектирование и создание сетевой инфраструктуры
- Проектирование и построение ЦОД
- Унифицированные коммуникации
- Серверные и инфраструктурные решения
- ИТ-консалтинг
- Решения для удаленной работы сотрудников
- Обеспечение информационной безопасности
- Системы мониторинга и управления ИТ инфраструктурой
- Промо акции
- Статусы и сертификаты
- Выполненные проекты
- Демо-стенды
- Проекты
- Библиотека инженера
- Доставка и оплата
- 8 (495) 411-82-82
- 8 (800) 500-82-81
- cbs@cbs.ru
- Пн-Пт с 10:00 до 18:30
- 109544, г. Москва, ул. Малая Андроньевская, 20/8, стр. 1-1А
- Главная
- Проекты
- Решения для удаленной работы
- Внедрение защищённого удалённого доступа на базе Cisco Anyconnect, ISE и RSA для финансового холдинга
Внедрение защищённого удалённого доступа на базе Cisco Anyconnect, ISE и RSA для финансового холдинга
- 08.02.2021
- 1334
Задача
Обеспечить защищённый доступ для удалённых пользователей, отвечающих следующим требованиям:
- Унифицированный доступ в сеть.
- Двухфакторная аутентификация. Первый фактор – логин/пароль Active Directory, второй – одноразовый пароль, полученный по SMS.
- Оценка состояния подключаемых устройств.
Выполнение
В качестве технологии для удалённого доступа был выбран Cisco Anyconnect на базе ASAv. Anyconnect работает на большинстве ОС на ПК, мобильных устройствах и планшетах, что полностью отвечает требованию по унифицированному доступу. ASAv – виртуальный МСЭ с функциями VPN-концентратора. Выбор в пользу виртуальной платформы обусловлен желанием минимизации количества физических устройств в ЦОДе компании.
Для обеспечения двухфакторной аутентификации выбрано решение RSA Authentication Manager. Это “on-premise” решение, выполненное в виде виртуальной машины. Облачные варианты не рассматривались в силу требований ИБ холдинга. RSA AM позволяет обеспечивать второй фактор через токены (аппаратные и программные), а также через SMS. Последний вариант как раз и был реализован в проекте, так как минимизировал требования к действиям по настройке со стороны удалённых пользователей.
Для обеспечения оценки состояния подключаемых устройств было выбрано решение Cisco ISE. Стоит отметить, что функционал оценки состояния встроен в том числе в саму ASAv. Однако Cisco ISE предлагает, во-первых, более широкий набор проверок, а во-вторых, обеспечивает не только оценку, но и исправление состояния подключаемого устройства. Например, умеет принудительно включать МСЭ на ПК или запускать обновление ОС.
Специалисты CBS выполнили работы по настройке Anyconnect на ASAv. Обеспечили интеграцию ASAv и RSA AM. Настроили функциональность оценки состояния на базе Cisco ISE и выполнили интеграцию с ASAv. В качестве проверок на первом этапе ISE анализировал установленные обновления для ОС Windows. В дальнейшем планировалось добавление требований к подключаемым устройствам. Одной из задач была минимизация действия со стороны удалённых пользователей при настройке и дальнейшей работе. В итоге удалось добиться того, чтобы большая часть действий и настроек выполнялась в автоматическом режиме, что существенно упростило работу пользователей с системой. По результатам проекта была подготовлена детальная документация.
Результат
Заказчик получил защищённый удалённый доступ, отвечающий всем требования ИБ холдинга. Система предоставляет глубокий уровень логирования на всех этапах работы. Решение RSA AM может быть использовано и для других сервисов холдинга, например, VDI доступа. Аналогичная ситуация с решением Cisco ISE.
Оказанные услуги: решения для удаленной работы сотрудников
- Услуги
- Оборудование
- Средства для совместной работы
- Сетевое оборудование
- Источники бесперебойного питания (ИБП) APC
- Системы хранения данных
- Серверные системы
- Программное обеспечение
- Компьютерное оборудование и периферия
- Оборудование для промышленной автоматизации
- Решения для информационной безопасности
- Гиперконвергентные решения
- Средства для совместной работы
- Сетевое оборудование
- Источники бесперебойного питания (ИБП) APC
- Системы хранения данных
- Серверные системы
- Программное обеспечение
- Компьютерное оборудование и периферия
- Оборудование для промышленной автоматизации
- Решения для информационной безопасности
- Гиперконвергентные решения
Наименование: | ООО «Компьютерные бизнес системы» |
ИНН: | 7709995870 |
Адрес: |
109544,
г. Москва,
ул. Малая Андроньевская, д. 20/8, стр. 1-1А
|
Телефон: | |
Почта: | cbs@cbs.ru |
Часы работы: | по будням с 10.00 до 18.30 |
Основное направление – поставка и настройка высокотехнологичного сетевого и компьютерного оборудования, программного обеспечения мировых брендов (Cisco, HPE, Microsoft, VMware, APC), а также выполнение интеграционных проектов.