Наши статусы

Public cloud since 2008

VMware Hybrid Cloud Powered

VMware Enterprise Service Provider

Скачайте книгу!

Наша электронная книга IaaS для бизнеса по кирпичикам для генеральных и коммерческих директоров

Iaas для бизнеса по кирпичикам

Центр компетенции

Приходите в наш центр компетенции, если вы хотите посмотреть корпоративное облако или выбрать систему хранения данных.

Центр компетенции

DRS в облаке

Организация площадки DRS в публичном облаке

Применение двухфакторной аутентификации при подключении к 1С

01.01

Применение двухфакторной аутентификации при подключении к 1С

Многие из клиентов нашей компании сильно озабочены вопросом безопасности доступа к 1С через интернет. Особенно обостряет эту проблему ситуация, когда бухгалтера хранят свой пароль на стикере, прилепленном на монитор. При таком раскладе введение дополнительных требований к сложности пароля и регулярному его изменению погоды не делает. 


Чтобы максимально исключить влияние человеческого фактора мне поставили задачу организовать двухфакторную аутентификацию для веб-доступа к 1С. Ниже подробно о том, как это работает. 

Первым фактором аутентификации является логин и пароль пользователя. В качестве второго фактора аутентификации мы будем использовать одноразовые пароли, передаваемые в виде SMS-сообщений на телефон зарегистрированного пользователя. Использование SMS в качестве транспорта — довольно удобное и распространенное решение. 

Наряду с SMS мы протестировали вариант использования токенов и вариант получения пароля по электронной почте. Токены — не самое удобно решение, так как приходится покупать отдельный токен для каждого пользователя и ставить на компьютеры пользователей дополнительное ПО. Вариант получения паролей по электронной почте отпал из-за того, что не у всех наших пользователей есть доступ к электронной почте в тот момент времени, когда они хотят авторизоваться в 1С. В конечном счете для получения одноразовых паролей решили использовать SMS как наиболее простое и удобное решение. 

В итоге получилось вот что. С точки зрения пользователя схема работы выглядит так: 

Доступ к 1С предоставляется по прямой ссылке до базы данных. При переходе сразу открывается окно авторизации, оно требует имя пользователя и пароль. На данном шаге происходит проверка существования данного пользователя и наличия у него права для доступа к сайту. 



После этого авторизованному пользователю отправляется код по SMS.


Далее пользователь должен ввести полученный в СМС цифровой шестизначный код. Время на ввод кода — 3 минуты.


После введения кода пользователь перенаправляется на сайт, где может авторизоваться в 1С.


Загрузочный экран… еще чуть-чуть:-)


Готово! Можно приступать к работе!


Схематично решение двухфакторной аутентификации представляет собой:


Рассмотрим алгоритм работы системы:

1. Пользователь подключается по полученной ссылке к прокси серверу, вводит свой логин и пароль. 
2. UAG передает логин/пароль серверу Swivel по RADIUS протоколу. RADIUS протокол – это протокол аутентификации, который позволяет различным системам проводить аутентификацию доступа к своим ресурсам. 
3. Swivel проверяет наличие такого пользователя, правильность пароля, и сообщает UAG об успехе/неуспехе первого этапа аутентификации. 
4. При успешном первом этапе Swivel отправляет одноразовый код через SMS шлюз. 
5.-6. Пользователь получает код на свой телефон и вводит его на прокси сервере. 
7.-8. UAG передает код серверу Swivel и получает ответ об успехе/неуспехе второго этапа аутентификации. 
9. При успешном вводе кода пользователь получает доступ к Web серверу 1С.

Из всего разнообразия серверов, изображенных на схеме, наибольший интерес, на мой взгляд, представляет сервер двухфакторной аутентификации Swivel. Он поддерживает самые разнообразные методы аутентификации, включая мобильное приложение, SMS, токены OATH и звонок по телефону, а также строгую аутентификацию при помощи показа изображений в браузере. В нашей реализации использована передача одноразовых паролей через SMS. Кроме того, ПО Swivel интегрируется с большим количеством различных приложений и серверов, имеет обширную базу знаний по настройке и решению возможных проблем. 

В процессе выбора продукта для двухшаговой аутентификации наряду со Swivel мне довелось рассмотреть варианты RSA и Aladdin. RSA — довольно дорогой продукт с широким спектром возможностей, что для нашей задачи как из пушки по воробьям палить. Aladdin и Swivel похожи по функционалу и находятся в одном ценовом диапазоне. Основное отличие Swivel состоит в том, что у Swivel лицензия постоянная, у Аладдина – годовая или двухгодичная. В итоге я остановился на сервере и программном продукте Swivel. Вот несколько скриншотов консоли управления сервером:





Баяндин Е.А., директор по технической поддержке и сопровождению ООО «С 7 Трэвел Ритейл»

«Для размещения наших сервисов мы рассмотрели множество поставщиков услуг, по итогу выбрали компанию ИТ-ГРАД. Для начала перенесли тестовую среду, сейчас размещаем и часть продуктива. За время сотрудничества компания ИТ-ГРАД продемонстрировала ответственный и компетентный подход к выполнению поставленных перед ними задач.»

Все отзывы

Меркуданов Н.А., зам. генерального директора ООО «Бизнес Решение»

«На этапе выбора поставщика мы подвергли „ИТ-ГРАД“ всесторонней проверке как с технической, так и с организационной точки зрения. В процессе „ИТ-ГРАД“ показал себя с наилучшей стороны и остается нашим надежным партнером уже почти два года.»

Все отзывы

Отзыв руководителя информационно-аналитического управления РПЦ В.Кипшидзе

«Выражаем искреннюю благодарность и признательность ООО „ИТ-ГРАД“ и лично генеральному директору Гачко Д.В. за поддержку, оказанную православному интернет-проекту Prihod.ru, надежному партнеру Русской Православной Церкви в области медиа- и интернет-технологий.»

Все отзывы

Отзыв заместителя начальника отдела автоматизации ООО «Мицар» Алексея Доманникова

«Мы столкнулись с проблемой очистки почты от больших объемов вирусов и спама. ИТ-ГРАД обеспечил нас виртуальным сервером и необходимым количеством лицензий Spam Titan, соответствующим текущим потребностям компании.»

Все отзывы

Венедиктова Р.Э., генеральный директор ООО «Прометей»

«На протяжении уже более двух лет данная компания предоставляет нам услуги по организации виртуальной инфраструктуры на базе технологии VMware. Наш бизнес - это телекоммуникационные услуги, биллинг которых является одной из важнейших бизнес-задач компании "Прометей". Благодаря техническим решениям "ИТ-ГРАД" биллинг наших услуг обеспечивается на высочайшем уровне.»

Все отзывы

Андрей Охрименко, ит-директор интернет-магазина «Boutique.ru»

«На данный момент мы отказались от 30 рабочих станций и перевели клиентов на виртуальные десктопы на основе решения VMware View, развернутые в публичном облаке «IT-GRAD». Инфраструктура рабочих станций приведена к стандартному виду, что облегчает её поддержку, уменьшает время реакции на инциденты и облегчает процесс ввода/вывода новых рабочих мест для сотрудников.»

Все отзывы

Генеральный директор ООО «Комплект»

«На протяжении длительного времени наша компания сотрудничает с «ИТ-ГРАД». Мы пользуемся такими услугами, как организация рабочего места, телефония OCS, аренда 1С и хостинг почтового сервера. Благодаря работе специалистов этой компании, все наши сотрудники приносят значительный вклад в развитие бизнеса».

Все отзывы

Иващенко Елена Валентиновна, заместитель генерального директора ООО «Мосрегионвент»

«На протяжении 2 лет мы успешно сотрудничаем с компанией ИТ-ГРАД. Мы арендуем конфигурации 1С: Бухгалтерия 8.2 и 1С: Управление торговлей 8.2. Данные конфигурации были доработаны техническими специалистами ИТ-ГРАД в соответствии с нашими пожеланиями, за что выражаем им отдельную благодарность.»

Все отзывы

Карпухин Вячеслав, директор по информационным технологиям ООО «АРМАКС Групп»

«На основе выделенной инфраструктуры было организовано 2 виртуальных сервера: терминальный сервер+сервер 1С и сервер БД. Данный подход к организации ИТ позволил нам обеспечить качественную инфраструктуру для бухгалтеров и избежать капитальных затрат.»

Все отзывы

Шевченко Марина Сергеевна, директор ООО «Поверенный» (Бухгалтерский аутсорсинг)

«В «облачном» сервисе от «ИТ-ГРАД» привлекает защищенность данных. Можно быть уверенными в том, что будет использовано только лицензионное программное обеспечение и защищенное пространство.»

Все отзывы

Борис Грейдингер, директор по ИТ Компании ESET

«Мы остались довольны качеством услуг, предоставленных компанией «ИТ-ГРАД». Можем отметить качество технической поддержки и готовность оперативно предоставить все необходимые консультации. Готовы рекомендовать аренду виртуальных машин «ИТ-ГРАД» как гибкое решение, позволяющее избежать значительных затрат на построение собственной инфраструктуры.»

Все отзывы

Павел Власов, директор «Информационные сервисы ЖКХ»

«За время работы с командой «ИТ-ГРАД» выделены следующие преимущества используемых услуг: доступность, цена, гибкость и мощность самой платформы VMware. Удобно делать обновления наших систем, предварительно либо делая полный backup виртуальной машины, либо snapshot с возможность очень быстрого отката...

Все отзывы

Delivery Club: как облако IaaS помогает в организации сервиса по доставке еды

Читать полностью

PickPoint – первая в России сеть постаматов: 5 лет в облаке IaaS

PickPoint: – первая в России сеть постаматов: 5 лет в облаке IaaS

Читать полностью

IaaS в ритейле: опыт сети магазинов Hamleys

IaaS в ритейле: опыт сети магазинов Hamleys

Читать полностью

FitnessBar.ru: IaaS для крупнейшей сети магазинов спортивного питания и аксессуаров

Читать полностью

Первый БИТ: использование IaaS облачным провайдером для предоставления SaaS-сервиса

Читать полностью

ЦРТ: «Речевые технологии» из облака IaaS-провайдера

Читать полностью

Prihod.ru: опыт использования облака IaaS крупнейшим православным интернет-проектом в России

Читать полностью