|
|
| |||||
|---|---|---|---|---|---|
Добрый день,
Вопрос следующий. Согласно требованиям стандарта при использовании VPN должна применяться двухфакторная аутентификация. Возмножно ли применить компенсирующие меры следующего характера: Для входа по VPN используется логин и пароль пользователя, плюс мы реализуем возможность ввода дополнительного одноразового кода, который будет генериться самим пользователем перед входом и вводиться вместе с логином и паролем. Плюс при этом мы хотим реализовать проверку по MAC - адресу. Будет ли это считаться альтернативой двухфакторной аутентификации? |
|||||
Здравствуйте.
Основной смысл требования 8.3 стандарта – защита от компрометации учетных данных пользователей на удаленных рабочих станциях (например, в результате работы кейлогеров). В данном случае, даже при компрометации пароля пользователя использование дополнительного метода аутентификации снижает риск несанкционированного доступа. Для того чтобы ответить на Ваш вопрос, необходимо понять как предложенная Вами схема будет реализована на практике (например: механизмы генерации одноразового кода и его проверки). И еще - не совсем понятно как Вы собираетесь реализовать проверку по MAC – адресу при использовании VPN? Уточните, пожалуйста. Кстати, двухфакторная аутентификация должна применяться при любом удаленном доступе (администраторов, сотрудников или третьих лиц) в сеть компании, а не просто при использовании VPN. С уважением, Андрей Казимиров |
|||||
Сейчас на форуме человек: 3 (пользователей: 0, гостей: 3) |
Форумов: 7,
Тем: 34,
Сообщений: 128,
Участников: 121 | Рекорд посещаемости на 18.02.2010: всего человек: 547 (пользователей: 0, гостей: 547)