N-VPN

Autenticación de dos factores para VPN

Añada a cualquier VPN un segundo factor que se confirma con un toque en el teléfono, sin cambiar su firewall, su configuración RADIUS ni los hábitos de sus usuarios.

El problema

Las contraseñas por sí solas no protegen el acceso remoto

Una sola contraseña de VPN robada por phishing o reutilizada le da a un atacante la misma posición en la red que a un empleado sentado en su mesa. Los códigos SMS y los tokens de hardware tapan el agujero, pero abren otro: los códigos se interceptan o se escriben mal, los tokens se quedan en casa y cada inicio de sesión fallido acaba en su departamento de TI.

La solución

Un segundo factor en el que sus usuarios no tienen que pensar

El inicio de sesión en la VPN dispara una notificación push en el teléfono del empleado. Lee lo que está aprobando, toca una vez y ya está dentro: sin códigos que reescribir, sin nada que llevar encima, sin nada que interceptar.

El appliance se sitúa de forma transparente entre su concentrador VPN y su RADIUS o Active Directory existente: los firewalls y routers siguen funcionando sin cambios. Despliéguelo como appliance virtual en su propia infraestructura o utilice la versión alojada en la nube.

  • Proxy RADIUS: transparente para los concentradores VPN existentes
  • Orígenes de usuarios: Active Directory, LDAP, RADIUS
  • Appliance virtual (on-premise) o nube alojada
  • Plugin de FreeRADIUS y script de MikroTik disponibles

Cómo funciona

De cero a protegido

  1. 01

    Despliegue el appliance

    Importe el appliance virtual (o arranque una instancia en la nube) y apúntelo a su servidor RADIUS o a Active Directory ya existente como origen de usuarios.

  2. 02

    Los usuarios se registran solos

    Los empleados instalan la app Notakey Authenticator y completan el registro con sus credenciales actuales: se genera un par de claves dentro del hardware seguro del teléfono.

  3. 03

    Cada inicio de sesión en la VPN pregunta al teléfono

    El appliance hace de proxy de la petición RADIUS, envía una aprobación al teléfono del usuario y solo completa el inicio de sesión tras una aprobación firmada criptográficamente.

Su primer inicio de sesión sin contraseña, esta misma semana

30 minutos con un ingeniero, no una presentación comercial. Juntos planificaremos cómo poner en marcha un piloto funcional en su entorno de VPN, SSO o Windows.