N-VPN

Zwei-Faktor-Authentifizierung für VPN

Ergänzen Sie jedes VPN um einen zweiten Faktor per Fingertipp, ohne Ihre Firewall, Ihr RADIUS-Setup oder die Gewohnheiten Ihrer Nutzer anzutasten.

Das Problem

Passwörter allein schützen den Fernzugriff nicht

Ein einziges gephishtes oder mehrfach verwendetes VPN-Passwort verschafft einem Angreifer dieselbe Position im Netzwerk wie einem Mitarbeiter am Schreibtisch. SMS-Codes und Hardware-Token stopfen dieses Loch, reißen aber ein neues auf: Codes werden abgefangen oder falsch abgetippt, Token bleiben zu Hause liegen, und jede fehlgeschlagene Anmeldung landet bei Ihrem IT-Support.

Die Lösung

Ein zweiter Faktor, über den Ihre Nutzer nicht nachdenken müssen

Die VPN-Anmeldung löst eine Push-Benachrichtigung auf dem Smartphone des Mitarbeiters aus. Er liest, was er freigibt, tippt einmal – und ist drin. Keine Codes zum Abtippen, nichts zum Mitführen, nichts zum Abfangen.

Die Appliance sitzt transparent zwischen Ihrem VPN-Konzentrator und Ihrem bestehenden RADIUS oder Active Directory. Firewalls und Router arbeiten unverändert weiter. Betreiben Sie sie als virtuelle Appliance auf eigener Infrastruktur oder nutzen Sie die gehostete Cloud-Version.

  • RADIUS-Proxy: transparent für bestehende VPN-Konzentratoren
  • Benutzerquellen: Active Directory, LDAP, RADIUS
  • Virtuelle Appliance (on-premise) oder gehostete Cloud
  • FreeRADIUS-Plugin und MikroTik-Skript verfügbar

So funktioniert es

In drei Schritten zum sicheren Zugriff

  1. 01

    Appliance bereitstellen

    Importieren Sie die virtuelle Appliance (oder starten Sie eine Cloud-Instanz) und verbinden Sie Ihren bestehenden RADIUS-Server oder Ihr Active Directory als Benutzerquelle.

  2. 02

    Nutzer registrieren sich selbst

    Mitarbeiter installieren die Notakey-Authenticator-App und registrieren sich mit ihren bestehenden Anmeldedaten. Das Schlüsselpaar entsteht direkt in der sicheren Hardware des Smartphones.

  3. 03

    Jede VPN-Anmeldung fragt das Smartphone

    Die Appliance leitet die RADIUS-Anfrage weiter, schickt eine Freigabeanfrage auf das Smartphone des Nutzers und schließt die Anmeldung erst nach einer kryptografisch signierten Freigabe ab.

Ihre erste passwortlose Anmeldung – noch diese Woche

30 Minuten mit einem Ingenieur statt einer Vertriebspräsentation. Gemeinsam planen wir, wie in Ihrer VPN-, SSO- oder Windows-Umgebung ein funktionierendes Pilotprojekt an den Start geht.