Рутокен Логон для Linux

Рутокен Логон для Linux — программный комплекс для быстрой и удобной настройки безопасной двухфакторной аутентификации в локальные и доменные учетные записи на рабочих местах под управлением отечественных операционных систем на базе GNU/Linux с использованием аппаратных аутентификаторов.

Рутокен Логон для Linux включен в Единый реестр российских программ для ЭВМ и баз данных.

Заказать

Рутокен Логон для Linux позволяет системным администраторам, управляющим корпоративным парком рабочих мест на отечественных операционных системах на базе GNU/Linux, быстро и удобно настраивать двухфакторную аутентификацию в доменной инфраструктуре и корпоративной сети.

Продукт позволяет упростить решение задачи импортозамещения рабочих станций и доменов, обеспечив возможность двухфакторной аутентификации при помощи аппаратных устройств.

Продукт использует все возможности аутентификаторов и средств электронной подписи Рутокен, а также поддерживает другие смарт-карты и USB-токены популярные на отечественном рынке. Использование стандартизированного интерфейса PKCS#11 позволяет оперативно добавлять поддержку новых устройств.

Функциональные возможности

Двухфакторная аутентификация для входа в:

Локальную учетную запись путем создания сложного пароля, хранящегося на токене или смарт-карте.
Локальную учетную запись по самоподписанному сертификату.
Доменную учетную запись путем создания сложного пароля, хранящегося на токене или смарт-карте.
Доменную учетную запись по корпоративному сертификату с проверкой статуса отзыва.
Доменную учетную запись по паролю и одноразовому паролю (OTP) при использовании FreeIPA, Dynamic Directory и ALD Pro

Поддерживаемые функции

Настройка политики входа в ОС по сертификату или по сертификату и паролю.
Восстановление работоспособности аутентификации после обновления ОС.
Автоматическая блокировка рабочего места при отключении токена или смарт-карты.
Создание запроса на выпуск и перевыпуск доменного сертификата пользователя в корпоративном центре регистрации.
Смена PIN-кодов по умолчанию на токене или смарт-карте.
Ведение системного журнала событий аутентификации с интеграцией в SIEM.

Интерфейс пользователя и администратора

Единообразные и функциональные экраны приветствия и блокировки с отображением известных учетных данных и подключенных устройств
Командно-строчный интерфейс настройки для администратора, поддерживающий автоматизацию через скрипты
АРМ администратора для настройки пользовательских токенов и смарт-карт

Возможности массового развертывания и настройки продукта

В комплекте поставляются:

Скрипты для ввода пользовательского рабочего места в домен
Скрипты для развертывания и настройки продукта на рабочих местах
Модуль интеграции с системой управления жизненным циклом сертификатов Рутокен KeyBox

Лицензирование

Рутокен Логон для Linux лицензируется по количеству рабочих мест и поддерживает как одиночные лицензии на право использования продукта на одном рабочем месте, так и групповые на нескольких рабочих местах. Лицензии не ограничены по сроку действия. При необходимости лицензию можно перенести с одного рабочего места на другое.

Лицензия предусматривает бесплатную техническую поддержку сроком на 1 год, при необходимости техническая поддержка может быть продлена.

Преимущества

Простота настройки двухфакторной аутентификации

Рутокен Логон для Linux значительно упрощает настройку двухфакторной аутентификации на рабочих местах под управлением операционных систем на базе GNU/Linux. Нет необходимости в ручной настройке сложной цепочки PAM-модулей, их конфигурационных файлов и подключения дополнительных библиотек — Рутокен Логон для Linux скрывает эту сложность от администратора и предоставляет удобные инструменты управления.

Расширение функциональности двухфакторной аутентификации

Рутокен Логон для Linux обеспечивает единообразный современный интерфейс входа в операционные системы и блокировки компьютера, существенно упрощающий работу пользователей. Он отображает подключенные устройства и имеющиеся на них учетные записи, позволяя выбрать вариант входа в ОС, в зависимости от настроенной политики входа.

Поддержка дополнительных механизмов входа

Рутокен Логон для Linux позволяет аутентифицировать пользователя не только по сертификату, но и по сложному паролю длиной в десятки произвольных символов, хранящемуся на токене или смарт-карте. При этом пользователю не нужно его знать — достаточно запомнить короткий и защищенный от подбора PIN-код.

Механизм сложного пароля полностью совместим с парольными политиками современных доменов и позволяет усилить аутентификацию для заказчиков, у которых еще нет своего центра регистрации.

Возможности массового развертывания, настройки и эксплуатации двухфакторной аутентификации на предприятиях

Рутокен Логон для Linux имеет в своем составе инструменты сильно облегчающие работу администратора в крупных сетях. Для этого в составе продукта присутствуют скрипты для ввода рабочих станций пользователей в домен, скрипты для централизованной установки и настройки продукта. Кроме того, в нем реализованы механизмы, обеспечивающие устойчивость продукта к операциям обновления ОС.

Кроме того, система управления жизненным циклом сертификатов Рутокен KeyBox имеет в своем составе модуль интеграции с Рутокен Логон для Linux, который позволяет выполнять все основные операции жизненного цикла устройств для работы с продуктом за считанные секунды, прямо на рабочих станциях пользователей.

Крупные компании

Представители малого бизнеса

Государственные структуры

Характеристики

Поддержка ОС на базе GNU/Linux

Astra Linux SE 1.7.2 +
Astra Linux SE 1.8.1 +
Astra Linux SE 4.7 +
ОС Альт 8 СП, релиз 10
ОС Альт 8.4 СП
ОС Альт 10
ОС Альт 11
РЕД ОС 7.3
РЕД ОС 8
РОСА Хром 12.4

Для ОС Astra Linux поддерживается режим ЗПС.

Поддержка доменов

Microsoft Active Directory
ALD Pro 2.1, 2.4
ROSA Dynamic Directory 4.13.0 +
РЕД АДМ 2.0
FreeIPA
SambaDC

Поддержка центров регистрации (УЦ)

Microsoft CA
Dogtag PKI
SafeTech CA 3.2 +
CA на базе OpenSSL, XCA и т. п.

Поддержка способов проверки сертификатов

Certificate Revocation List (CRL)
OCSP-сервер

Поддержка различных ключевых носителей

Рутокен Lite
Рутокен ЭЦП 2.0 и 3.0
Рутокен OTP
JaCarta ГОСТ
JaCarta PKI/ГОСТ

Поддержка программных аутентификаторов:Яндекс ID (Яндекс Ключ)

Поддержка систем управления жизненным циклом ключевой информации

Рутокен Keybox 7.1 +
Indeed CM

Компоненты типовой инфраструктуры

Корпоративный центр регистрации — развернутый в контуре компании центр регистрации (удостоверяющий центр) способный выпускать корпоративные сертификаты.

OSCP/CRL — сервисы центра регистрации (удостоверяющего центра) способные оперативно предоставить информацию о статусе корпоративного сертификата.

PKI Managment/Рутокен KeyBox — система для управления жизненным циклом сертификатов и ключевых носителей. Позволяет централизованно выпускать, обновлять и отзывать сертификаты, привязывать их к пользователям в домене, а также управлять распространением ключевых носителей.

SIEM — система управления событиями безопасности. Обычно такие системы накапливают информацию о системных событиях, в том числе событиях аутентификации и информируют службу безопасности компании о потенциальных или уже случившихся нарушениях (инцидентах)

Контроллер домена (служба каталогов пользователей) — система управления учетными записями пользователей и компьютеров. В каталогах пользователей хранятся данные об учетных записях пользователей, их полномочиях, группах, способах аутентификации и прочее.

АРМ администратора — рабочее место или места администраторов информационной безопасности, на которых производится настройка и управление системами безопасность компании.

Рабочие станции — компьютеры, с помощью которых сотрудники компании (пользователи) обрабатывают информацию.