N-VPN
Zwei-Faktor-Authentifizierung für VPN
Ergänzen Sie jedes VPN um einen zweiten Faktor per Fingertipp, ohne Ihre Firewall, Ihr RADIUS-Setup oder die Gewohnheiten Ihrer Nutzer anzutasten.
Das Problem
Passwörter allein schützen den Fernzugriff nicht
Ein einziges gephishtes oder mehrfach verwendetes VPN-Passwort verschafft einem Angreifer dieselbe Position im Netzwerk wie einem Mitarbeiter am Schreibtisch. SMS-Codes und Hardware-Token stopfen dieses Loch, reißen aber ein neues auf: Codes werden abgefangen oder falsch abgetippt, Token bleiben zu Hause liegen, und jede fehlgeschlagene Anmeldung landet bei Ihrem IT-Support.
Die Lösung
Ein zweiter Faktor, über den Ihre Nutzer nicht nachdenken müssen
Die VPN-Anmeldung löst eine Push-Benachrichtigung auf dem Smartphone des Mitarbeiters aus. Er liest, was er freigibt, tippt einmal – und ist drin. Keine Codes zum Abtippen, nichts zum Mitführen, nichts zum Abfangen.
Die Appliance sitzt transparent zwischen Ihrem VPN-Konzentrator und Ihrem bestehenden RADIUS oder Active Directory. Firewalls und Router arbeiten unverändert weiter. Betreiben Sie sie als virtuelle Appliance auf eigener Infrastruktur oder nutzen Sie die gehostete Cloud-Version.
- RADIUS-Proxy: transparent für bestehende VPN-Konzentratoren
- Benutzerquellen: Active Directory, LDAP, RADIUS
- Virtuelle Appliance (on-premise) oder gehostete Cloud
- FreeRADIUS-Plugin und MikroTik-Skript verfügbar
So funktioniert es
In drei Schritten zum sicheren Zugriff
- 01
Appliance bereitstellen
Importieren Sie die virtuelle Appliance (oder starten Sie eine Cloud-Instanz) und verbinden Sie Ihren bestehenden RADIUS-Server oder Ihr Active Directory als Benutzerquelle.
- 02
Nutzer registrieren sich selbst
Mitarbeiter installieren die Notakey-Authenticator-App und registrieren sich mit ihren bestehenden Anmeldedaten. Das Schlüsselpaar entsteht direkt in der sicheren Hardware des Smartphones.
- 03
Jede VPN-Anmeldung fragt das Smartphone
Die Appliance leitet die RADIUS-Anfrage weiter, schickt eine Freigabeanfrage auf das Smartphone des Nutzers und schließt die Anmeldung erst nach einer kryptografisch signierten Freigabe ab.
In der Praxis