чи Є життя після відмови популярних браузерів від підтримки архітектури NPAPI

Завдання суворої двофакторної аутентифікації і посиленою електронного підпису традиційно вирішуються з використанням засобів криптографічного захисту інформації, виконаних у вигляді токенів. Для посиленого захисту від кіберзлочинців при роботі користувача потенційно вразливою середовищі додатково використовуються токени та Trust Screen-пристрої.


Читати далі →

HowTo: Підключення до Cisco VPN з використанням Aladdin eToken в Linux (Ubuntu)

Порівняно нещодавно я вирішив перевести домашній комп'ютер з Windows на Linux. Тобто ідея така блукала вже деякий час, що підігрівається новинами з фронтів боротьби з добровільно-примусової установкою Windows 10 і роздумами про неминуче старіння «сімки» слідом за XP, а от приводом взятися за справу став вихід чергового LTS-релізу Ubuntu. При цьому основним мотивом такого переходу я назву проста цікавість: домашній комп'ютер використовується в основному для розваг, ну а знайомство з новою ОС — розвага не гірше інших. Причому розвага, як мені здається, корисне в плані розширення кругозору. Дистрибутив ж від Canonical був обраний як найбільш популярний: вважаю при першому знайомстві з системою це важливим підмогою.

Досить швидко я на власному досвіді переконався, що для котиків і кіно Ubuntu цілком підходить. Але, оскільки комп'ютер використовується ще і для віддаленої роботи, для відмови від Windows не вистачало налаштованого підключення до Cisco VPN c авторизацією по eToken.

Набір програм

Було ясно, що для підключення знадобляться щонайменше драйвер токена і якийсь VPN-клієнт. В результаті пошуків у мережі вийшов такий список:

  1. OpenConnect — VPN-клієнт, «абсолютно випадково» сумісний з серверами Cisco «AnyConnect»
  2. GnuTLS — вільна реалізація протоколів TLS і SSL. Що важливо, до складу бібліотеки входить утиліта p11tool для роботи зі смарт-картами
  3. SafeNet Client Authentication — набір драйверів і додаткових утиліт, що забезпечує роботу з електронними ключами eToken
Оскільки для встановлення з'єднання OpenConnect-у вимагається URL сертифіката клієнта, який можна дізнатися за допомогою утиліти p11tool, і обох програмах потрібен драйвер для роботи зі смарт-картою — з установки драйвера і почнемо.

Читати далі →