N-VPN
Kahefaktoriline autentimine VPN-i jaoks
Lisage telefonikinnitus teise tegurina mis tahes VPN-ile, muutmata tulemüüri, RADIUS-i seadistust ega kasutajate harjumusi.
Probleem
Parool üksi kaugjuurdepääsu ei kaitse
Üksainus õngitsetud või korduvkasutatud VPN-i parool annab ründajale võrgus sama positsiooni nagu töötajal oma arvuti taga. SMS-koodid ja PIN-kalkulaatorid lapivad selle augu, kuid tekitavad uue: koode saab kinni püüda või valesti sisestada, kalkulaator ununeb koju ja iga ebaõnnestunud sisselogimine jõuab IT-kasutajatoeni.
Lahendus
Teine tegur, millele kasutaja ei pea mõtlema
VPN-i sisselogimine saadab töötaja telefoni tõuketeavituse. Ta loeb läbi, mida kinnitab, puudutab korra, ja ongi sees. Pole koode, mida ümber trükkida, pole midagi, mida kaasas kanda, ega midagi, mida kinni püüda.
Seade töötab läbipaistvalt teie VPN-kontsentraatori ja olemasoleva RADIUS-i või Active Directory vahel, nii et tulemüürid ja ruuterid töötavad edasi ilma muudatusteta. Paigaldage see virtuaalse seadmena oma taristusse või kasutage meie pilveversiooni.
- RADIUS-i vaheserver, läbipaistev olemasolevatele VPN-kontsentraatoritele
- Kasutajate allikad: Active Directory, LDAP, RADIUS
- Virtuaalne seade (teie taristus) või pilveteenus
- Saadaval on FreeRADIUS-i pistikprogramm ja skript MikroTiki jaoks
Kuidas see töötab
Kolm sammu turvalise pääsuni
- 01
Paigaldage seade
Importige virtuaalne seade (või käivitage pilveinstants) ja määrake kasutajate allikaks olemasolev RADIUS-server või Active Directory.
- 02
Kasutajad registreerivad end ise
Töötajad paigaldavad Notakey Authenticatori rakenduse ja registreeruvad oma seniste sisselogimisandmetega. Telefoni turvakiibis luuakse võtmepaar.
- 03
Iga VPN-i sisselogimine kinnitatakse telefonis
Seade edastab RADIUS-päringu, saadab kinnitustaotluse kasutaja telefoni ja lubab kasutaja sisse alles pärast krüptograafiliselt allkirjastatud kinnitust.
Tõendus