Безопасность LogMeIn Pro
Компания LogMeIn очень серьезно относится к безопасности и защите ваших файлов, данных и личной информации. При разработке наших продуктов мы ставим безопасность во главу угла. В рамках этой стратегии независимые аккредитованные сторонние аудиторские компании постоянно проверяют, как наши центры обработки данных и исходные коды обеспечивают конфиденциальность информации пользователей.
При любом обмене данными с помощью продуктов LogMeIn используются стандартные алгоритмы и протоколы шифрования и аутентификации. Никто не может просмотреть данные или получить к ним доступ во время их передачи между вашими компьютерами, даже мы. Здесь представлен краткий обзор наиболее важных аспектов безопасности продуктов LogMeIn Pro. Дополнительные сведения содержатся в документе LogMeIn Security Whitepaper (Техническое описание системы безопасности LogMeIn).
Передача данных по протоколу SSL/TLS
В LogMeIn Pro для передачи данных используется протокол SSL/TLS (OpenSSL) — стандарт для веб-коммерции и интернет-банкинга. Такое решение обеспечивает проверку подлинности, а также защиту от перехвата, несанкционированных манипуляций с данными и подлога сообщений.
Проверка подлинности
Хосты LogMeIn поддерживают постоянное соединение с сервером LogMeIn, защищенное протоколом SSL/TLS. Подлинность сервера LogMeIn проверяется с помощью сертификата PKI. Подлинность хоста проверяется с использованием заранее назначенного идентификатора и предварительного общего ключа. Эти учетные данные передаются хостом на сервер через аутентифицированное соединение SSL/TLS.
При входе на веб-сайт LogMeIn.com браузер пользователя проверяет идентичность сервера, используя сертификат сервера, как это делают хосты. Пользователь, в свою очередь, вводит адрес электронной почты и пароль, который проверяется с помощью хэш-значения (уникального для учетной записи модификатора входа хэш-функции). Помимо комбинации адреса электронной почты и пароля пользователи могут активировать дополнительные проверочные шаги, такие как ввод одноразовых кодов с заранее распечатанного листа или из электронного письма.
Пользователи также должны проходить аутентификацию на каждом хосте LogMeIn, к которому они получают удаленный доступ. Она выполняется с помощью стандартных учетных данных операционной системы, которые никогда не сохраняются на серверах LogMeIn. Помимо этого пользователи могут активировать запрос личного пароля или двухфакторного аутентификатора RSA SecurID при входе на хост.
Защита от вторжения
Аутентификация на веб-сайте LogMeIn.com или аутентификация на хосте (в случае если браузер оставлен без присмотра в неудачном месте в неудачное время) может стать объектом попыток подбора учетных данных грубой силой неавторизованными пользователями. Веб-сайт LogMeIn.com и хост используют простые, но эффективные механизмы блокировки, которые допускают только несколько неудачных попыток входа, а затем блокируют учетную запись или подозрительный IP-адрес.
Аудит и ведение журналов
Веб-сайт LogMeIn.com предоставляет функции детального аудита, доступные в меню настроек безопасности учетной записи пользователя. Сообщения об аудите будут уведомлять пользователя по электронной почте при обнаружении важных изменений (таких как добавление нового компьютера) или подозрительных событий (таких как неудачная попытка входа).
Более того, веб-сайт LogMeIn.com предоставляет возможности составления расширенных отчетов по имевшим место сеансам удаленного доступа.
Хост хранит подробный журнал событий, относящийся к LogMeIn. Он также регистрирует основные события (такие как начало и конец сеанса удаленного доступа) в журналах событий операционной системы. Кроме того, на хосте можно настроить регистрацию сеансов удаленного доступа в форме видеофайлов для последующего просмотра.