N-VPN
Authentification à deux facteurs pour VPN
Ajoutez à n’importe quel VPN un second facteur qui se confirme d’un geste sur le téléphone, sans changer votre pare-feu, votre configuration RADIUS ni les habitudes de vos utilisateurs.
Le problème
À elles seules, les mots de passe ne protègent pas l’accès à distance
Un seul mot de passe VPN hameçonné ou réutilisé donne à un attaquant la même position sur le réseau qu’un employé assis à son bureau. Les codes SMS et les jetons matériels colmatent la brèche, mais en ouvrent une autre : les codes sont interceptés ou mal saisis, les jetons restent à la maison, et chaque connexion échouée atterrit sur le bureau de votre service informatique.
La solution
Un second facteur auquel vos utilisateurs n’ont pas à penser
La connexion au VPN déclenche une notification push sur le téléphone de l’employé. Il lit ce qu’il approuve, effleure l’écran une fois, et le voilà connecté : aucun code à ressaisir, rien à transporter, rien à intercepter.
L’appliance s’intercale de façon transparente entre votre concentrateur VPN et votre RADIUS ou Active Directory existant : pare-feu et routeurs continuent de fonctionner sans changement. Déployez-la en appliance virtuelle sur votre propre infrastructure, ou utilisez la version hébergée dans le cloud.
- Proxy RADIUS : transparent pour les concentrateurs VPN existants
- Sources d’utilisateurs : Active Directory, LDAP, RADIUS
- Appliance virtuelle (sur site) ou cloud hébergé
- Plugin FreeRADIUS et script MikroTik disponibles
Comment ça fonctionne
De zéro à protégé
- 01
Déployez l’appliance
Importez l’appliance virtuelle (ou démarrez une instance cloud) et pointez-la vers votre serveur RADIUS ou votre Active Directory existant comme source d’utilisateurs.
- 02
Les utilisateurs s’enrôlent eux-mêmes
Les employés installent l’application Notakey Authenticator et s’enrôlent avec leurs identifiants actuels : une paire de clés est générée dans le matériel sécurisé du téléphone.
- 03
Chaque connexion VPN interroge le téléphone
L’appliance relaie la requête RADIUS, envoie une demande d’approbation au téléphone de l’utilisateur et ne finalise la connexion qu’après une approbation signée cryptographiquement.
Preuve