Rainbow Technologies защитил удаленных пользователей компании Yota

Rainbow Technologies сообщает о завершении этапа внедрения внутрикорпоративного решения для аутентификации удаленных пользователей ActivIdentity 4TRESS AAA Server в компании Yota.

Yota - российская телекоммуникационная компания, обеспечивающая сегодня высокоскоростным беспроводным интернетом по технологии Mobile WiMAX более 20 млн. человек. Стремительное развитие на основе инновационных решений в области передачи и потребления информации предопределяют высокий интерес и к способам ее защиты. В компании возникла необходимость обеспечить подключение к корпоративной сети через Интернет удаленных сотрудников и мобильных пользователей с максимально высоким уровнем безопасности. По итогам исследования рынка аутентификации было отобрано несколько решений разных производителей, среди которых ActivIdentity 4TRESS AAA Server оказался наиболее полно соответствующим взыскательным требованиям Yota.


Внедрение в Yota осуществлялось в процессе совместной работы технических специалистов Rainbow Technologies и Поликом Про - партнера компании со статусом «Premier Security Partner». Компания Поликом Про - ведущий российский системный интегратор, поставщик продуктов, услуг и решений в сфере информационных технологий и автоматизации бизнес-процессов: от поставки программного обеспечения до разработки и внедрения масштабных комплексных проектов.


«В процессе внедрения ПО ActivIdentity 4TRTESS AAA в компании Yota были решены стоявшие перед Заказчиком задачи по созданию единой системы многофакторной аутентификации удалённых сотрудников, вне зависимости от способа их подключения к корпоративным ресурсам и приложениям. Не обошлось без сложностей – возникла необходимость скорректировать изначально запланированную схему аутентификации по причине ограничений при использовании службы Single Sign-On продуктов компании Citrix, налагаемых аутентификацией пользователей по протоколу RADIUS; Заказчик высказал пожелание по обеспечению отказоустойчивости средств управления ПО ActivIdentity. Однако, благодаря гибкости решений ActivIdentity и Citrix и высокому уровню технической поддержки со стороны компании Rainbow Technologies, представляющей на нашем рынке продукты ActivIdentity, были успешно преодолены все трудности и обеспечена реализация дополнительных требований Заказчика». - Кирилл Случанко, ведущий инженер компании «Поликом Про»


Яркий представитель семейства 4TRESS, сервер ААА (Authentication, Аuthorization, Accounting), представляет собой решение корпоративного уровня для аутентификации удаленных пользователей на основе различных методов: одноразовые пароли (OTP, one-time password), статические пароли, SMS-сообщения и другие. Yota отдала предпочтение бесконтактным методам аутентификации (аутентификация проходит на основе полученного ответа): различные генераторы одноразовых паролей (ActivIdentity MiniToken), DisplayCard, передача одноразового пароля через SMS-сообщение. OTP-генераторы MiniToken были выбраны как наиболее экономичные решения в своем классе. Они долговечны благодаря уникальным энергосберегающим технологиям (средний срок эксплуатации устройства составляет 7-8 лет), обладают заменяемым элементом питания, не требуют продления лицензий в процессе эксплуатации. DisplayCard - необычное решение, представляет собой OTP-генератор в форм-факторе банковской кредитной карты.
«Каждый раз, когда мы принимаем участие во внедрении решений ActivIdentity, мы в очередной раз убеждаемся в продуманности функционала и качестве их технической реализации. Этот проект был весьма интересным и показательным: здесь использовались и технологии виртуализации, и самые передовые системы удаленного доступа на базе инфраструктуры Citrix, и была решена задача отказоустойчивой системы. Вообще, с учетом реализации различных методов аутентификации невозможно найти AAA-систему более полно удовлетворяющую современные требованиям среднего и крупного бизнеса», - прокомментировал новость Андрей Тархов руководитель отдела внедрения и технической поддержки Rainbow Technologies.


Благодаря особенностям лицензирования, не имеющих ограничений на количество внедряемых серверов, количество доменов, и время использования (лицензии постоянные и не требуют пролонгации), продукт ActivIdentity обеспечивает ряд неоспоримых преимуществ. Прежде всего, это реализованная в Yota кластеризация сервера аутентификации для обеспечения отказоустойчивости всего решения. Кроме того, модель лицензирования ActivIdentity обеспечивает более низкую общую стоимость владения по сравнению с аналогичными решениями других производителей.


Внедрение ActivIdentity 4TRESS AAA Server определяет и дальнейшее техническое сопровождение проекта. В рамках этого сопровождения осуществляется: техническая поддержка, обновление программного обеспечения, предоставление пожизненной гарантии на Mini Token.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Yota, внедрение