Не просто аутентифицируйте пользователей на своих веб-серверах или серверах приложений. Узнайте, кто они такие, заранее.
Почему — Вы бы пригласили кого-то в свой дом (о котором Вы не имели ни малейшего представления), усадили бы его на свой диван, а затем попросили бы его предъявить удостоверение личности?
Проверьте их подлинность как можно ближе к краю, а затем снова на приложении.
Мы все знакомы с так называемой “усталостью от паролей” в нашей личной и профессиональной жизни. Кажется, что количество комбинаций имен пользователей и паролей постоянно растет, и нам приходится их запоминать. Нас призывают использовать более надежные пароли, содержащие символы и цифры, более длинные пароли, не содержащие английских слов, а также сочетание верхнего и нижнего регистра. И как раз тогда, когда Вы, возможно, справляетесь со всем этим (если Вам повезет), Вам приходится менять их. Разве компьютерные технологии не должны были сделать нашу жизнь проще?
Пользователи часто решают эту проблему разными способами. Дома большинство из них используют браузер или приложение(я) для телефона, чтобы хранить пароли. Физический доступ к устройству и, возможно, PIN-код — это все, что требуется для получения доступа к большинству, если не ко всем, онлайновым аккаунтам и конфиденциальной информации владельца. Многие пользователи также используют один и тот же пароль для нескольких учетных записей; некоторые даже записывают их.
Все это не идеально и уж точно не безопасно, особенно в контексте рабочего места. Конечно, никто не ходит на работу, чтобы подвергать своего работодателя риску нарушения безопасности, но вредные привычки очень часто сопровождают пользователей в офисе. Удобство и практичность часто берут верх над рациональным мышлением и соблюдением правил. Возможно, есть что-то, что мы можем сделать, чтобы помочь нашим пользователям и улучшить нашу систему безопасности. Звучит как победитель!
Единая регистрация пользователей (Single Sign-On, SSO), которая ранее была уделом крупных и богатых предприятий, теперь доступна в виде модуля аутентификации для edgeNEXUS Load Balancer v4.2.0. Все довольно просто: Вы предварительно аутентифицируете своих пользователей в центральной системе и, после аутентификации, предоставляете им доступ к любому количеству последующих сервисов, сайтов и приложений, как Вы считаете нужным, без необходимости дальнейшего ввода пароля. Это очень редкий пример того, как безопасность и удобство сочетаются без компромиссов, а не меняют одно на другое.
В то же время Вы можете использовать множество других функций безопасности и производительности ALB-X, таких как NAT, проксирование, кэширование и сжатие, фильтрация пакетов, высокая доступность, правила управления трафиком flightPATH и многое другое. Если Вы еще не установили балансировщик нагрузки для обслуживания Ваших критически важных сайтов и сервисов, Вы и Ваши пользователи и так многое упускаете.
Если Вы используете снятый с производства Microsoft ForeFront TMG (Threat Management Gateway), никогда еще не было так просто быстро заменить Вашу устаревшую инфраструктуру. Мы являемся Золотым партнером Microsoft и имеем в наличии пакеты jetPACK для быстрой и простой настройки функций доставки приложений для популярных продуктов Microsoft, таких как Exchange, RDP и Lync — все они получат преимущества от этого нового модуля. Вы также можете запустить edgeNEXUS в облаке Azure.
Помимо довольных пользователей и менее напряженного ИТ-персонала, стоит рассказать о некоторых других преимуществах и возможностях;
— Сокращение расходов на службу поддержки за счет уменьшения количества бесконечных звонков по сбросу пароля
— Более быстрый вход в систему и более простой интерфейс для пользователей
— Централизованное управление пользователями (через существующую базу данных/хранилище пользователей — меньше работы)
— Централизованное протоколирование и аудит действий пользователей (меньше мест для поиска)
— Единая политика паролей
— Более строгое соблюдение требований и лучшие пароли, основанные на более высоком уровне вовлеченности и сотрудничества пользователей
— То же самое касается и более строгой политики паролей; Ваши пользователи будут более счастливы, если им придется запоминать меньше паролей.
Конечно, наш модуль аутентификации не обязательно должен использоваться для обеспечения SSO. Он все равно дает преимущества в обеспечении безопасности и защиты любого приложения или сервиса. Теперь Вашим разработчикам не нужно писать код аутентификации для Ваших сайтов, они могут просто переложить его на балансировщик нагрузки (вместе с SSL/TLS, сжатием и всем остальным). Аутентификация также может выглядеть и работать одинаково в любом количестве систем, при этом все контролируется, управляется и настраивается в одном месте. Армейский нож центра обработки данных только что обзавелся новым инструментом.
Программные правила flightPATH, как они и были задуманы, предоставляют смехотворное количество дополнительной гибкости. Они позволяют Вам применять сложную бизнес-логику и политику безопасности к Вашей системе аутентификации. Вы можете выборочно вызывать пользователей на основе определенных критериев, таких как страна происхождения (см. наш блог о геолокации), URL-адрес назначения, IP-адрес и многое другое. Или, возможно, Вы хотите использовать другой метод аутентификации для некоторого набора пользователей. Все это возможно, и, как всегда в случае с edgeNEXUS, просто и в то же время мощно.
Модуль поддерживает серверы аутентификации LDAP, с SSL или без него (LDAPS), а также с хешированием паролей MD5 или без него. Полностью поддерживаются популярные методы клиентской аутентификации, широко используемые сегодня, включая пользовательскую аутентификацию на веб-странице и HTTP Basic. В ближайшем будущем мы добавим множество других клиентских и серверных опций. Можно также установить таймаут повторной аутентификации, если он поддерживается используемым протоколом.
У нас было огромное количество запросов на этот модуль и его функциональность, и это яркий пример того, как мы реагируем на потребности клиентов. Модуль доступен как Feature Pack в новом магазине приложений edgeNEXUS App Store — для получения подробной информации о том, как им пользоваться, посетите руководство пользователя здесь.
