N-VPN

Kétfaktoros hitelesítés VPN-hozzáféréshez

Adjon hozzá telefonos jóváhagyást második faktorként bármely VPN-hez: a tűzfal, a RADIUS-beállítások és a felhasználók szokásai változatlanok maradnak.

A probléma

A jelszó önmagában nem védi a távoli hozzáférést

Egyetlen adathalászattal megszerzett vagy újrahasznált VPN-jelszó ugyanolyan hálózati hozzáférést ad a támadónak, mint amilyennel a munkatárs rendelkezik a saját gépénél. Az SMS-kódok és a kódgenerátorok befoltozzák ezt a lyukat, de újakat nyitnak: a kódokat el lehet fogni vagy el lehet gépelni, a kódgenerátor otthon marad, és minden sikertelen bejelentkezés az IT-ügyfélszolgálatnál köt ki.

A megoldás

Második faktor, amelyre a felhasználónak gondolnia sem kell

A VPN-bejelentkezés push értesítést küld a munkatárs telefonjára. Ő elolvassa, mit hagy jóvá, egyszer megérinti a képernyőt, és már bent is van. Nincs kód, amelyet át kellene gépelni, nincs mit magával hordania, és nincs mit elfogni.

A készülék észrevétlenül illeszkedik a VPN-koncentrátor és a meglévő RADIUS vagy Active Directory közé. A tűzfalak és az útválasztók változtatás nélkül működnek tovább. Telepítse virtuális készülékként a saját infrastruktúrájába, vagy használja felhőalapú változatunkat.

  • RADIUS-proxy: a meglévő VPN-koncentrátorok számára észrevétlen
  • Felhasználói források: Active Directory, LDAP, RADIUS
  • Virtuális készülék (saját infrastruktúrában) vagy felhőszolgáltatás
  • FreeRADIUS-bővítmény és MikroTik-szkript is elérhető

Hogyan működik?

Három lépés a biztonságos hozzáférésig

  1. 01

    Telepítse a készüléket

    Importálja a virtuális készüléket (vagy indítson felhőpéldányt), és adja meg felhasználói forrásként a meglévő RADIUS-szervert vagy az Active Directoryt.

  2. 02

    A felhasználók maguk regisztrálnak

    A munkatársak telepítik a Notakey Authenticator alkalmazást, és meglévő bejelentkezési adataikkal regisztrálnak: a kulcspár a telefon biztonsági chipjében jön létre.

  3. 03

    Minden VPN-bejelentkezést a telefonon hagynak jóvá

    A készülék továbbítja a RADIUS-kérést, jóváhagyási kérést küld a felhasználó telefonjára, és csak a kriptográfiailag aláírt jóváhagyás után engedi be a felhasználót.

Az első jelszó nélküli bejelentkezés már ezen a héten

30 perces beszélgetés egy mérnökkel – nem értékesítési prezentáció. Közösen megtervezzük, hogyan indulhat el egy működő pilotprojekt az Ön VPN-, SSO- vagy Windows-környezetében.