Unidefense

Параметрическая платформа для защиты удаленных соединений и персональных данных мобильных пользователей и интернета вещей. Состоит из портала онлайн-сервисов, включает программный комплекс создания виртуальных частных сетей, аппаратный комплекс для предоставления защищенного рабочего места на базе микрокомпьютера Оникс, приложения для мобильных платформ uFlex.

Благодаря использованию VPN платформа позволяет пользователям Оникс и мобильного приложения uFlex получить защищенный доступ к удаленным ресурсам из недоверительного окружения, например, к ресурсам корпоративной сети или системам Умного дома.

Пользователи Оникс уменьшают риски, связанные с кибер атаками, вирусами и не санкционированным доступом в защищенную сеть; от перехвата информации и её искажения защищает VPN канал. Пользователи uFlex получают на своем мобильном устройстве возможность нажатием одной кнопки обезопасить свое подключение по правилам, сформированным на портале онлайн-сервисов. Пользователям интернета вещей платформа предлагает единую точку входа для защищенного доступа к "умным" устройствам, минимизируя необходимость ручной настройки.

Как это работает?

Алгоритм работы:

1.  Уполномоченный представитель заказчика подключается к веб-порталу, где:

 создает профили подключений, определяющие куда (адрес, url и т.п.) и как (протоколы, параметры) будут подключаться пользователи;

 создает учетные записи пользователей;

 связывает учетную запись с профилем подключения и выпускает на основе этих данных конфигурационный файл с сертификатом, которые записываются в Оникс и сохраняются в удостоверяющем центре.

2. Пользователь получает сконфигурированный Оникс, подключает его к донору и проводит активацию устройства на веб-портале, где включает двухфакторную авторизацию (одноразовые коды в СМС или OAuth).

3. После активации Оникс устанавливает соединение со шлюзом, защищенное предъявленным сертификатом, и запускает программу (RDP-клиент, web-браузер и т.п.), соответствующую залитому в устройство конфигурационному файлу, с отображением на экране компьютера-донора.

4. При попытке подключения, шлюз обращается к удостоверяющему центру (через тот же веб-портал или напрямую) для проверки валидности сертификата и активированности устройства. При успешном прохождении проверок, пропускает подключение устройства к нужному сервису.

 

Go to top