Avanpost FAM/MFA+ : 3.5.5. Компонент Avanpost FAM Linux Logon (PAM Linux)

Avanpost FAM Linux Logon (ранее Avanpost FAM PAM Linux) — клиентский компонент, предназначенный для решения задачи аутентификации в ОС семейства Linux.

Компонент обеспечивает следующие функции:

  • Двухфакторная/многофакторная аутентификация в ОС Linux в режиме графической оболочки;
  • Двухфакторная/многофакторная аутентификация в ОС Linux при подключении по SSH.

Компонент обеспечивает решение задачи духфакторной/многофакторной аутентификации в ОС Linux с использованием факторов:

Системные требования

Установка компонента Avanpost FAM Linux Logon рекомендуется на следующих серверных, десктопных операционных системах и платформах:

ПлатформаОперационная системаФормат поставкиПрочие требования
Любые 64-битные x86-компьютеры и сервераAstra Linux Орел 2.12 СЕ, Astra Linux 1.7.4 SE, Astra Linux 1.7.5 SE.tar.gz-архив с .so-модулем50 МБ свободного дискового пространства
Альт (Alt) 8 СП Сервер, Альт Сервер 9, Альт Сервер 10
РедОС Сервер 7

Варианты установки

Локальная установка

В данном случае компонент устанавливается на рабочую станцию или сервер в рамках стандартного PAM Linux-механизма ОС Linux.

Безопасность 

TLS-шифрование передаваемых данных в рамках gRPC-интерфейса

При использовании TLS-шифрования данные, отправляемые от клиента к серверу и наоборот, автоматически шифруются на одной стороне и дешифруются на другой стороне соединения.

TLS-шифрование обеспечивает следующую функциональность в рамках gRPC-интерфейса для Avanpost FAM Linux Logon:

  • Конфиденциальность: Данные шифруются перед отправкой с использованием симметричного или асимметричного шифрования.
  • Целостность: Используется подпись для проверки целостности данных. На каждом конце соединения вычисляется и проверяется подпись, чтобы убедиться, что данные не были изменены в процессе передачи.
  • Аутентификация: TLS-шифрование включает в себя проверку подлинности сервера с использованием сертификатов. Это позволяет клиенту проверить, что он общается с правильным сервером и помогает предотвратить атаки посредника

Инструкции по настройке:

Обсуждение