Система 2FA для 10 000+ пользователей

Геораспределённая система двухфакторной аутентификации с интеграцией Radius и Active Directory

Безопасность 5 месяцев Команда экспертов
Подробности проекта

🚩 Исходная задача

Крупная корпорация с филиалами по всей стране хотела повысить уровень безопасности доступа к своим сервисам и внутренним системам. Требовалось внедрить геораспределённую систему 2FA с поддержкой мобильных приложений, Radius Proxy и интеграцией с Active Directory.

❗ Проблемы бизнеса

  • Риск компрометации учётных записей при использовании только паролей
  • Разнородная инфраструктура — несколько AD-доменов, разные VPN-шлюзы
  • Нет единой точки управления политиками доступа
  • Требование высокой доступности — недопустим простой более 5 минут

💡 Наше решение

Разработана система двухфакторной аутентификации, которая объединила мобильные приложения, веб-интерфейс и сервер Radius Proxy в единую архитектуру.

Ключевые возможности:

  • Мобильные приложения (iOS, Android) — генерация одноразовых кодов, push-уведомления на подтверждение входа
  • Веб-сервис саморегистрации — привязка устройства к учётной записи без участия администратора
  • Radius Proxy — поддержка аутентификации для VPN, Wi-Fi, корпоративных приложений
  • Интеграция с AD — синхронизация пользователей и политик доступа
  • Геораспределённая архитектура — отказоустойчивость и балансировка между дата-центрами
  • Безопасность — хранение ключей в Vault, шифрование всех каналов связи

🛠 Стек технологий

  • Back-end: Java 21, Spring Boot, PostgreSQL
  • Mobile: Android (Kotlin), iOS (Swift)
  • Сетевые компоненты: Radius Proxy (UDP), LDAP (AD)
  • Безопасность: HashiCorp Vault, TLS, HSM
  • DevOps: Kubernetes, Docker, Jenkins
  • Мониторинг: Grafana, Prometheus

📈 Результаты внедрения

  • Количество активных пользователей: 10 000+
  • Доступность: 99,99%
  • Время аутентификации: <2 секунд
  • Снижение числа инцидентов безопасности: -87% за первый год
  • Поддержка роста: масштабирование под 50 000+ пользователей без смены архитектуры

📅 Таймлайн проекта

  1. Аналитика и проектирование — 1 месяц
  2. Разработка ядра и Radius Proxy — 1,5 месяца
  3. Мобильная разработка — 2 месяца
  4. Интеграция с AD и VPN — 1 месяц
  5. Нагрузочное тестирование и отказоустойчивость — 3 недели
  6. Запуск и обучение администраторов — 1 неделя

Готовы повысить безопасность доступа?

Оставьте заявку на бесплатную консультацию, и мы предложим решение для вашего бизнеса