База знаний FAM/MFA+ : 2.5. Компонент Avanpost FAM Linux Logon (PAM Linux)

Общие сведения

Avanpost FAM Linux Logon (ранее Avanpost FAM PAM Linux) — клиентский компонент, предназначенный для решения задачи аутентификации в ОС семейства Linux.

Компонент обеспечивает следующие функции:

  • Двухфакторная/многофакторная аутентификация в ОС Linux в режиме графической оболочки;
  • Двухфакторная/многофакторная аутентификация в ОС Linux при подключении по SSH.

Компонент обеспечивает решение задачи д ухфакторной/многофакторной аутентификации в ОС Linux с использованием факторов:

Системные требования

Установка компонента Avanpost FAM Linux Logon рекомендуется на следующих серверных, десктопных операционных системах и платформах:

Платформа Операционная система Формат поставки
Docker, Kubernetes, любая современная платформа виртуализации (VMWare, Hyper-V и т.д.), любые 64-битные x86-компьютеры и сервера Альт (Alt) 8 СП Сервер, Альт Сервер 9, Альт Сервер 10 .tar.gz-архив с .so-модулем
РедОС Сервер 7

Astra Linux 1.7.4 SE

Astra Linux Орел 2.12 CE

Варианты установки

Локальная установка

В данном случае компонент устанавливается на рабочую станцию или сервер в рамках стандартного PAM Linux-механизма ОС Linux.

Безопасность

TLS-шифрование передаваемых данных в рамках gRPC-интерфейса

При использовании TLS-шифрования данные, отправляемые от клиента к серверу и наоборот, автоматически шифруются на одной стороне и дешифруются на другой стороне соединения.

TLS-шифрование обеспечивает следующую функциональность в рамках gRPC-интерфейса для Avanpost FAM Linux Logon:

  • Конфиденциальность: Данные шифруются перед отправкой с использованием симметричного или асимметричного шифрования.
  • Целостность: Используется подпись для проверки целостности данных. На каждом конце соединения вычисляется и проверяется подпись, чтобы убедиться, что данные не были изменены в процессе передачи.
  • Аутентификация: TLS-шифрование включает в себя проверку подлинности сервера с использованием сертификатов. Это позволяет клиенту проверить, что он общается с правильным сервером и помогает предотвратить атаки посредника

Рекомендации к настройке: см. раздел " Настройка TLS-шифрования передаваемых данных в рамках gRPC-интерфейса "