2.5. Компонент Avanpost FAM Linux Logon (PAM Linux)

Общие сведения

Avanpost FAM Linux Logon (ранее Avanpost FAM PAM Linux) — клиентский компонент, предназначенный для решения задачи аутентификации в ОС семейства Linux.

Компонент обеспечивает следующие функции:

• Двухфакторная/многофакторная аутентификация в ОС Linux в режиме графической оболочки;
• Двухфакторная/многофакторная аутентификация в ОС Linux при подключении по SSH.

Компонент обеспечивает решение задачи духфакторной/многофакторной аутентификации в ОС Linux с использованием факторов:

• Пароль;
• Программный TOTP;
• Аппаратный OTP (TOTP/HOTP);
• Avanpost Authenticator в режиме push и в режиме запросов на аутентификацию;
• SMS;
• E-mail;
• Telegram;
• Смарт-карты.

Системные требования

Установка компонента Avanpost FAM Linux Logon рекомендуется на следующих серверных, десктопных операционных системах и платформах:

Варианты установки

Локальная установка

В данном случае компонент устанавливается на рабочую станцию или сервер в рамках стандартного PAM Linux-механизма ОС Linux.

Безопасность 

TLS-шифрование передаваемых данных в рамках gRPC-интерфейса

При использовании TLS-шифрования данные, отправляемые от клиента к серверу и наоборот, автоматически шифруются на одной стороне и дешифруются на другой стороне соединения.

TLS-шифрование обеспечивает следующую функциональность в рамках gRPC-интерфейса для Avanpost FAM Linux Logon:

• Конфиденциальность: Данные шифруются перед отправкой с использованием симметричного или асимметричного шифрования.
• Целостность: Используется подпись для проверки целостности данных. На каждом конце соединения вычисляется и проверяется подпись, чтобы убедиться, что данные не были изменены в процессе передачи.
• Аутентификация: TLS-шифрование включает в себя проверку подлинности сервера с использованием сертификатов. Это позволяет клиенту проверить, что он общается с правильным сервером и помогает предотвратить атаки посредника

Инструкции по настройке:

• Настройка TLS-шифрования передаваемых данных в рамках gRPC-интерфейса.