Рутокен Логон для Linux

Рутокен Логон для Linux — программный комплекс для быстрой и удобной настройки безопасной двухфакторной аутентификации в локальные и доменные учетные записи на рабочих местах под управлением отечественных операционных систем на базе GNU/Linux с использованием аппаратных аутентификаторов.

Рутокен Логон для Linux позволяет системным администраторам, управляющим корпоративным парком рабочих мест под управлением отечественных операционных систем на базе GNU/Linux, быстро и удобно настраивать двухфакторную аутентификацию в доменной инфраструктуре и корпоративной сети.

Продукт позволяет упростить решение задачи импортозамещения рабочих станций и доменов, обеспечив возможность двухфакторной аутентификации при помощи аппаратных устройств.

Продукт использует все возможности аутентификаторов и средств электронной подписи Рутокен, а также поддерживает другие смарт-карты и USB-токены популярные на отечественном рынке. Использование стандартизированного интерфейса PKCS#11 позволяет оперативно добавлять поддержку новых устройств.

Функциональные возможности

Двухфакторная аутентификация для входа в:

  • Локальную учетную запись путем создания сложного пароля, хранящегося на токене или смарт-карте
  • Локальную учетную запись по самоподписанному сертификату
  • Доменную учетную запись путем создания сложного пароля, хранящегося на токене или смарт-карте
  • Доменную учетную запись по корпоративному сертификату с проверкой статуса отзыва
  • Настройка политики входа в ОС по сертификату или по сертификату и паролю
  • Восстановление работоспособности аутентификации после обновления ОС
  • Автоматическая блокировка рабочего места при отключении токена или смарт-карты
  • Создание запроса на выпуск и перевыпуск доменного сертификата пользователя в корпоративном центре регистрации
  • Смена PIN-кодов по умолчанию на токене или смарт-карте
  • Ведение системного журнала событий аутентификации с интеграцией в SIEM

Интерфейс пользователя и администратора

  • Единообразные и функциональные экраны приветствия и блокировки с отображением известных учетных данных и подключенных устройств
  • Командно-строчный интерфейс настройки для администратора, поддерживающий автоматизацию через скрипты
  • АРМ администратора для настройки пользовательских токенов и смарт-карт

Возможности массового развертывания и настройки продукта

В комплекте поставляются:

  • Скрипты для ввода пользовательского рабочего места в домен
  • Скрипты для развертывания и настройки продукта на рабочих местах
  • Модуль интеграции с системой управления жизненным циклом сертификатов Рутокен KeyBox

Лицензирование

Рутокен Логон для Linux лицензируется по количеству рабочих мест и поддерживает как одиночные лицензии на право использования продукта на одном рабочем месте, так и групповые на нескольких рабочих местах. Лицензии не ограничены по сроку действия. При необходимости лицензию можно перенести с одного рабочего места на другое.

Лицензия предусматривает бесплатную техническую поддержку сроком на 1 год, при необходимости техническая поддержка может быть продлена.

Простота настройки двухфакторной аутентификации

Рутокен Логон для Linux значительно упрощает настройку двухфакторной аутентификации на рабочих местах под управлением операционных систем на базе GNU/Linux. Нет необходимости в ручной настройке сложной цепочки PAM-модулей, их конфигурационных файлов и подключения дополнительных библиотек — Рутокен Логон для Linux скрывает эту сложность от администратора и предоставляет удобные инструменты управления.

Расширение функциональности двухфакторной аутентификации

Рутокен Логон для Linux обеспечивает единообразный современный интерфейс входа в операционные системы и блокировки компьютера, существенно упрощающий работу пользователей. Он отображает подключенные устройства и имеющиеся на них учетные записи, позволяя выбрать вариант входа в ОС, в зависимости от настроенной политики входа.

Поддержка дополнительных механизмов входа

Рутокен Логон для Linux позволяет аутентифицировать пользователя не только по сертификату, но и по сложному паролю длиной в десятки произвольных символов, хранящемуся на токене или смарт-карте. При этом пользователю не нужно его знать — достаточно запомнить короткий и защищенный от подбора PIN-код.

Механизм сложного пароля полностью совместим с парольными политиками современных доменов и позволяет усилить аутентификацию для заказчиков, у которых еще нет своего центра регистрации.

Возможности массового развертывания, настройки и эксплуатации двухфакторной аутентификации на предприятиях

Рутокен Логон для Linux имеет в своем составе инструменты сильно облегчающие работу администратора в крупных сетях. Для этого в составе продукта присутствуют скрипты для ввода рабочих станций пользователей в домен, скрипты для централизованной установки и настройки продукта. Кроме того, в нем реализованы механизмы, обеспечивающие устойчивость продукта к операциям обновления ОС.

Кроме того, система управления жизненным циклом сертификатов Рутокен KeyBox имеет в своем составе модуль интеграции с Рутокен Логон для Linux, который позволяет выполнять все основные операции жизненного цикла устройств для работы с продуктом за считанные секунды, прямо на рабочих станциях пользователей.

Поддержка ОС на базе GNU/Linux
  • Astra Linux 1.7.2 SE +
  • Astra Linux 1.8.1 SE +
  • Astra Linux 4.7 SE +
  • РЕД ОС 7.3, 8
  • ОС Альт 10
  • ОС Альт СП релиз 10, Альт 8 СП
  • Для ОС Astra Linux поддерживается режим ЗПС.
Поддержка доменов
  • Microsoft Active Directory
  • ALD Pro 2.1, 2.4
  • FreeIPA
  • SambaDC
Поддержка центров регистрации (УЦ)
  • Microsoft CA
  • Dogtag PKI
  • CA на базе OpenSSL, XCA и т. п.
Поддержка способов проверки сертификатов
  • Certificate Revocation List (CRL)
  • OCSP-сервер
Поддержка различных ключевых носителей
  • Рутокен ЭЦП 2.0 и 3.0
  • JaCarta PKI/ГОСТ

Архитектура продукта

Типовая корпоративная инфраструктура

Компоненты типовой инфраструктуры

Корпоративный центр регистрации — развернутый в контуре компании центр регистрации (удостоверяющий центр) способный выпускать корпоративные сертификаты.

OSCP/CRL — сервисы центра регистрации (удостоверяющего центра) способные оперативно предоставить информацию о статусе корпоративного сертификата.

PKI Managment/Рутокен KeyBox — система для управления жизненным циклом сертификатов и ключевых носителей. Позволяет централизованно выпускать, обновлять и отзывать сертификаты, привязывать их к пользователям в домене, а также управлять распространением ключевых носителей.

SIEM — система управления событиями безопасности. Обычно такие системы накапливают информацию о системных событиях, в том числе событиях аутентификации и информируют службу безопасности компании о потенциальных или уже случившихся нарушениях (инцидентах)

Контроллер домена (служба каталогов пользователей) — система управления учетными записями пользователей и компьютеров. В каталогах пользователей хранятся данные об учетных записях пользователей, их полномочиях, группах, способах аутентификации и прочее.

АРМ администратора — рабочее место или места администраторов информационной безопасности, на которых производится настройка и управление системами безопасность компании.

Рабочие станции — компьютеры, с помощью которых сотрудники компании (пользователи) обрабатывают информацию.

Продукты
Все продукты
Сертифицированная продукция
Заказные разработки
Проекты
Крупные внедрения
Заказная продукция
Решения
Интеграция с продуктами ИБ
Интеграция с СПО
Технологии
Базовые технологии
Сферы применения
Совместимость
Модификации токенов
Партнеры
АНКАД
Технологические партнеры
Бизнес-партнеры
Удостоверяющие центры
Дистрибьюторы
Поддержка
Вопрос-ответ
Центр загрузки
Документация
База знаний
Форум
Разработчику
Комплект разработчика
Технологическая рассылка
Технологическое парнерство
Портал документации
Заказ
Цены и заказ
Демо-комплект
Брендирование
Условия поставки
Где купить
О компании
Пресс-центр
Руководство
Лицензии
Контакты
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.