Avanpost FAM Linux Logon (ранее Avanpost FAM PAM Linux) — клиентский компонент, предназначенный для решения задачи аутентификации в ОС семейства Linux.
Компонент обеспечивает следующие функции:
- Двухфакторная/многофакторная аутентификация в ОС Linux в режиме графической оболочки;
- Двухфакторная/многофакторная аутентификация в ОС Linux при подключении по SSH.
Компонент обеспечивает решение задачи духфакторной/многофакторной аутентификации в ОС Linux с использованием факторов:
- Пароль;
- Программный TOTP;
- Аппаратный OTP (TOTP/HOTP);
- Avanpost Authenticator в режиме push и в режиме запросов на аутентификацию;
- SMS;
- E-mail;
- Telegram;
- Смарт-карты.
Системные требования
Установка компонента Avanpost FAM Linux Logon рекомендуется на следующих серверных, десктопных операционных системах и платформах:
Платформа | Операционная система | Формат поставки | Прочие требования |
---|---|---|---|
Любые 64-битные x86-компьютеры и сервера | Astra Linux Орел 2.12 СЕ, Astra Linux 1.7.4 SE, Astra Linux 1.7.5 SE | .tar.gz-архив с .so-модулем | 50 МБ свободного дискового пространства |
Альт (Alt) 8 СП Сервер, Альт Сервер 9, Альт Сервер 10 | |||
РедОС Сервер 7 |
Варианты установки
Локальная установка
В данном случае компонент устанавливается на рабочую станцию или сервер в рамках стандартного PAM Linux-механизма ОС Linux.
Безопасность
TLS-шифрование передаваемых данных в рамках gRPC-интерфейса
При использовании TLS-шифрования данные, отправляемые от клиента к серверу и наоборот, автоматически шифруются на одной стороне и дешифруются на другой стороне соединения.
TLS-шифрование обеспечивает следующую функциональность в рамках gRPC-интерфейса для Avanpost FAM Linux Logon:
- Конфиденциальность: Данные шифруются перед отправкой с использованием симметричного или асимметричного шифрования.
- Целостность: Используется подпись для проверки целостности данных. На каждом конце соединения вычисляется и проверяется подпись, чтобы убедиться, что данные не были изменены в процессе передачи.
- Аутентификация: TLS-шифрование включает в себя проверку подлинности сервера с использованием сертификатов. Это позволяет клиенту проверить, что он общается с правильным сервером и помогает предотвратить атаки посредника
Инструкции по настройке: