N-VPN
Autenticación de dos factores para VPN
Añada a cualquier VPN un segundo factor que se confirma con un toque en el teléfono, sin cambiar su firewall, su configuración RADIUS ni los hábitos de sus usuarios.
El problema
Las contraseñas por sí solas no protegen el acceso remoto
Una sola contraseña de VPN robada por phishing o reutilizada le da a un atacante la misma posición en la red que a un empleado sentado en su mesa. Los códigos SMS y los tokens de hardware tapan el agujero, pero abren otro: los códigos se interceptan o se escriben mal, los tokens se quedan en casa y cada inicio de sesión fallido acaba en su departamento de TI.
La solución
Un segundo factor en el que sus usuarios no tienen que pensar
El inicio de sesión en la VPN dispara una notificación push en el teléfono del empleado. Lee lo que está aprobando, toca una vez y ya está dentro: sin códigos que reescribir, sin nada que llevar encima, sin nada que interceptar.
El appliance se sitúa de forma transparente entre su concentrador VPN y su RADIUS o Active Directory existente: los firewalls y routers siguen funcionando sin cambios. Despliéguelo como appliance virtual en su propia infraestructura o utilice la versión alojada en la nube.
- Proxy RADIUS: transparente para los concentradores VPN existentes
- Orígenes de usuarios: Active Directory, LDAP, RADIUS
- Appliance virtual (on-premise) o nube alojada
- Plugin de FreeRADIUS y script de MikroTik disponibles
Cómo funciona
De cero a protegido
- 01
Despliegue el appliance
Importe el appliance virtual (o arranque una instancia en la nube) y apúntelo a su servidor RADIUS o a Active Directory ya existente como origen de usuarios.
- 02
Los usuarios se registran solos
Los empleados instalan la app Notakey Authenticator y completan el registro con sus credenciales actuales: se genera un par de claves dentro del hardware seguro del teléfono.
- 03
Cada inicio de sesión en la VPN pregunta al teléfono
El appliance hace de proxy de la petición RADIUS, envía una aprobación al teléfono del usuario y solo completa el inicio de sesión tras una aprobación firmada criptográficamente.