Наконец, и мы решили обратить свой взор на отечественный рынок программных решений, отразить немного общей боли и рассказать, о том, как мы с этой болью справились. Причины написания данной статьи давно витают в воздухе — зачастую отечественным решениям чего‑то, да не хватает =) О всех нюансах работы с импортозамещенными решениями говорить не будем, так как многие читатели, уверены, уже столкнулись с подобными вызовами.

Сейчас же решили остановиться на том, что из разряда наших внутренних «костылей» перешло в удобный продакшн. Речь пойдет про защищенное удаленное подключение из трех букв (начинается на «В»), которое строится на базе отечественных NGFW с использованием немного устаревших L2TP, IKEv1, общего ключа и обязательного второго фактора аутентификации в виде OPT.

Ремарка, на случае, если кто‑то не знает, что такое VPN и для чего он нужен. VPN (Virtual Private Network) — это технология, которая создает защищенное соединение между устройством пользователя и удаленным сервером через Интернет. Она позволяет шифровать данные, передаваемые между устройствами, обеспечивая конфиденциальность и безопасность информации. VPN используется для защиты и доступу к корпоративным ресурсам из разных удаленных мест.

Изначальная проблема банальна — удобство подключения, которое производится через классический «виндовый» интерфейс VPN‑подключений. Пароль и OTP вводятся одной строкой через двоеточие, что создавало очень большую головную боль нашим (думаем, что не только нашим) пользователям. Очень большую боль! А кто страдает вместе с пользователем? Правильно, ИТ, ИБ и многие‑многие в дополнение.

Скажем честно, что мы пытались оставить как есть, но в итоге проиграли сами себе. А потом было несколько десятков кружек кофе, бессонные ночи и… обкатка первой тестовой версии, которая заработала с первого раза. Фокус‑группа, обратная связь, правка исправлений, и перед нами готовый продукт с простым, понятным и минималистичным интерфейсом и главное — разнесенными логически полями ввода пароля и проверки OTP.

После ввода пароля наши пользователи теперь точно знают, что можно неспеша открыть телефон и сходить за цифрами OTP. При этом не задумываясь, а поставили ли они двоеточие. А еще при вводе OTP видно цифры, которые вводятся, и, если на телефоне код успел измениться, у пользователей исключаются попытки подключения с «неверным паролем».

Какие ещё пожелания были учтены? Например, журналирование процесса подключения. Ведь конечный пользователь часто не может рассказать, что ему говорит операционная система, а ИТ‑специалистам достаточно услышать номер ошибки «868» и становится очевидным, что просто кто‑то не проплатил текущий месяц доступа в Интернет = ) Да, бывает и такое!

Еще приятным дополнением является всплывающие окно программы, при обрыве соединения, а не оборвавшаяся по‑тихому сессия, через стандартное «виндовое» подключение.

А скачать и протестировать продукт можно совершенно бесплатно у нас на сайте.