N-VPN
Dvoufaktorové ověřování pro VPN
Přidejte k libovolné VPN druhý faktor v podobě klepnutí na telefonu: firewall, konfigurace RADIUS i návyky uživatelů zůstanou beze změny.
Problém
Samotná hesla vzdálený přístup neochrání
Jediné vyphishované nebo opakovaně použité heslo k VPN dá útočníkovi stejnou pozici v síti, jakou má zaměstnanec u svého stolu. SMS kódy a hardwarové tokeny tuto díru sice záplatují, ale otevírají novou: kódy lze zachytit nebo špatně opsat, token zůstane doma, a každé neúspěšné přihlášení skončí na vaší IT podpoře.
Řešení
Druhý faktor, nad kterým uživatelé nemusí přemýšlet
Přihlášení k VPN vyvolá push notifikaci na telefonu zaměstnance. Ten si přečte, co schvaluje, jednou klepne, a je připojen. Žádné opisování kódů, žádný token navíc, nic, co by šlo odposlechnout.
Zařízení se transparentně zapojí mezi váš VPN koncentrátor a stávající RADIUS nebo Active Directory, takže firewally a routery fungují dál beze změny. Nasadíte ho jako virtuální zařízení ve vlastní infrastruktuře, nebo využijete hostovanou cloudovou verzi.
- RADIUS proxy, pro stávající VPN koncentrátory zcela transparentní
- Zdroje uživatelů: Active Directory, LDAP, RADIUS
- Virtuální zařízení (on-premise) nebo hostovaný cloud
- K dispozici plugin pro FreeRADIUS a skript pro MikroTik
Jak to funguje?
Tři kroky k bezpečnému přístupu
- 01
Nasaďte zařízení
Naimportujte virtuální zařízení (nebo spusťte cloudovou instanci) a jako zdroj uživatelů mu nastavte stávající RADIUS server nebo Active Directory.
- 02
Uživatelé se registrují sami
Zaměstnanci si nainstalují aplikaci Notakey Authenticator a zaregistrují se svými stávajícími přihlašovacími údaji. Pár klíčů vznikne přímo v zabezpečeném hardwaru telefonu.
- 03
Každé přihlášení k VPN se ptá telefonu
Zařízení předá požadavek RADIUS dál, odešle na telefon uživatele žádost o schválení a přihlášení dokončí až po kryptograficky podepsaném souhlasu.
Ověřeno v praxi