N-VPN
Uwierzytelnianie dwuskładnikowe dla VPN
Dodadzą Państwo do dowolnego VPN drugi składnik potwierdzany dotknięciem telefonu, bez wymiany firewalla, konfiguracji RADIUS czy zmiany nawyków użytkowników.
Problem
Same hasła nie chronią dostępu zdalnego
Jedno wyłudzone lub wielokrotnie używane hasło do VPN daje atakującemu tę samą pozycję w sieci, co pracownikowi przy biurku. Kody SMS i tokeny sprzętowe łatają tę lukę, ale otwierają nową: kody bywają przechwytywane lub błędnie przepisywane, tokeny zostają w domu, a każde nieudane logowanie trafia do działu IT.
Rozwiązanie
Drugi składnik, o którym użytkownicy nie muszą myśleć
Logowanie do VPN wywołuje powiadomienie push na telefonie pracownika. Odczytuje on, co zatwierdza, dotyka raz i jest w środku. Żadnych kodów do przepisywania, nic do noszenia przy sobie, nic do przechwycenia.
Appliance działa przezroczyście między koncentratorem VPN a istniejącym serwerem RADIUS lub Active Directory. Firewalle i routery pracują bez zmian. Uruchom go jako appliance wirtualny na własnej infrastrukturze albo skorzystaj z wersji hostowanej w chmurze.
- Proxy RADIUS: przezroczyste dla istniejących koncentratorów VPN
- Źródła użytkowników: Active Directory, LDAP, RADIUS
- Appliance wirtualny (on-premise) lub hostowana chmura
- Dostępny plugin FreeRADIUS i skrypt MikroTik
Jak to działa
Od zera do pełnej ochrony
- 01
Wdrożenie appliance
Wystarczy zaimportować appliance wirtualny (lub uruchomić instancję w chmurze) i wskazać mu istniejący serwer RADIUS albo Active Directory jako źródło użytkowników.
- 02
Użytkownicy rejestrują się sami
Pracownicy instalują aplikację Notakey Authenticator i przechodzą rejestrację przy użyciu istniejących danych logowania. Para kluczy powstaje w bezpiecznym module sprzętowym telefonu.
- 03
Każde logowanie do VPN pyta telefon
Appliance przekazuje żądanie RADIUS, wysyła prośbę o zatwierdzenie na telefon użytkownika i kończy logowanie dopiero po kryptograficznie podpisanym potwierdzeniu.
Dowód