N-VPN
Kétfaktoros hitelesítés VPN-hozzáféréshez
Adjon hozzá telefonos jóváhagyást második faktorként bármely VPN-hez: a tűzfal, a RADIUS-beállítások és a felhasználók szokásai változatlanok maradnak.
A probléma
A jelszó önmagában nem védi a távoli hozzáférést
Egyetlen adathalászattal megszerzett vagy újrahasznált VPN-jelszó ugyanolyan hálózati hozzáférést ad a támadónak, mint amilyennel a munkatárs rendelkezik a saját gépénél. Az SMS-kódok és a kódgenerátorok befoltozzák ezt a lyukat, de újakat nyitnak: a kódokat el lehet fogni vagy el lehet gépelni, a kódgenerátor otthon marad, és minden sikertelen bejelentkezés az IT-ügyfélszolgálatnál köt ki.
A megoldás
Második faktor, amelyre a felhasználónak gondolnia sem kell
A VPN-bejelentkezés push értesítést küld a munkatárs telefonjára. Ő elolvassa, mit hagy jóvá, egyszer megérinti a képernyőt, és már bent is van. Nincs kód, amelyet át kellene gépelni, nincs mit magával hordania, és nincs mit elfogni.
A készülék észrevétlenül illeszkedik a VPN-koncentrátor és a meglévő RADIUS vagy Active Directory közé. A tűzfalak és az útválasztók változtatás nélkül működnek tovább. Telepítse virtuális készülékként a saját infrastruktúrájába, vagy használja felhőalapú változatunkat.
- RADIUS-proxy: a meglévő VPN-koncentrátorok számára észrevétlen
- Felhasználói források: Active Directory, LDAP, RADIUS
- Virtuális készülék (saját infrastruktúrában) vagy felhőszolgáltatás
- FreeRADIUS-bővítmény és MikroTik-szkript is elérhető
Hogyan működik?
Három lépés a biztonságos hozzáférésig
- 01
Telepítse a készüléket
Importálja a virtuális készüléket (vagy indítson felhőpéldányt), és adja meg felhasználói forrásként a meglévő RADIUS-szervert vagy az Active Directoryt.
- 02
A felhasználók maguk regisztrálnak
A munkatársak telepítik a Notakey Authenticator alkalmazást, és meglévő bejelentkezési adataikkal regisztrálnak: a kulcspár a telefon biztonsági chipjében jön létre.
- 03
Minden VPN-bejelentkezést a telefonon hagynak jóvá
A készülék továbbítja a RADIUS-kérést, jóváhagyási kérést küld a felhasználó telefonjára, és csak a kriptográfiailag aláírt jóváhagyás után engedi be a felhasználót.
Bizonyíték