Демонстрируется концептуальное решение по реализации высокозащищенного сценария удаленного доступа с высокой степенью защиты от подмены оконечного хоста, в итоге с сервисами:
С многофакторной аутентификацией:
Сертификат пользователя;
Логин (неизменяемый, взятый из сертификата) и пароль;
Оценка соответствия ПК пользователя назначенному UDID разрешенного ПК в базе аутентификации;
С MFA, использующей UDID ПК из сертификата для вторичной аутентификации через Cisco DUO;
С оценкой состояния, подключающегося хоста