N-VPN
Divfaktoru autentifikācija VPN piekļuvei
Pievienojiet telefona apstiprinājumu kā otro faktoru jebkuram VPN, nemainot ugunsmūri, RADIUS konfigurāciju un lietotāju paradumus.
Problēma
Parole viena pati attālo piekļuvi neaizsargā
Viena izkrāpta vai atkārtoti izmantota VPN parole dod uzbrucējam tādu pašu piekļuvi tīklam kā darbiniekam pie sava datora. SMS kodi un kodu kalkulatori šo caurumu aizlāpa, bet rada jaunas problēmas: kodus var pārtvert vai ievadīt nepareizi, kalkulators paliek mājās, un katra neizdevusies pieteikšanās nonāk pie IT atbalsta.
Risinājums
Otrais faktors, par kuru lietotājam nav jādomā
VPN pieteikšanās atsūta push paziņojumu uz darbinieka telefonu. Viņš izlasa, ko apstiprina, vienreiz pieskaras, un ir iekšā: nav kodu, ko pārrakstīt, nav nekā, ko nēsāt līdzi, un nav nekā, ko pārtvert.
Iekārta darbojas caurspīdīgi starp jūsu VPN koncentratoru un esošo RADIUS vai Active Directory, tāpēc ugunsmūri un maršrutētāji turpina strādāt bez izmaiņām. Izvietojiet to kā virtuālu iekārtu savā infrastruktūrā vai izmantojiet mūsu mākoņa versiju.
- RADIUS starpniekserveris, caurspīdīgs esošajiem VPN koncentratoriem
- Lietotāju avoti: Active Directory, LDAP, RADIUS
- Virtuāla iekārta (savā infrastruktūrā) vai mākoņa risinājums
- Pieejams FreeRADIUS spraudnis un MikroTik skripts
Kā tas strādā
Trīs soļi līdz drošai piekļuvei
- 01
Izvietojiet iekārtu
Importējiet virtuālo iekārtu (vai palaidiet mākoņa instanci) un norādiet esošo RADIUS serveri vai Active Directory kā lietotāju avotu.
- 02
Lietotāji reģistrējas paši
Darbinieki instalē Notakey Authenticator lietotni un reģistrējas ar saviem esošajiem piekļuves datiem. Telefona drošības mikroshēmā tiek izveidots atslēgu pāris.
- 03
Katru VPN pieteikšanos apstiprina telefonā
Iekārta pārsūta RADIUS pieprasījumu, nosūta apstiprinājuma pieprasījumu uz lietotāja telefonu un ielaiž lietotāju tikai pēc kriptogrāfiski parakstīta apstiprinājuma.
Pierādījums