N-VPN

Autenticazione a due fattori per VPN

Aggiungete a qualsiasi VPN un secondo fattore che si conferma con un tocco sul telefono, senza sostituire il firewall, la configurazione RADIUS o le abitudini dei vostri utenti.

Il problema

Da sole, le password non proteggono l’accesso remoto

Una sola password VPN vittima di phishing o riutilizzata dà a un attaccante la stessa posizione in rete di un dipendente seduto alla sua scrivania. I codici SMS e i token hardware tappano la falla ma ne aprono un’altra: i codici vengono intercettati o digitati male, i token restano a casa e ogni accesso fallito finisce sul tavolo del vostro reparto IT.

La soluzione

Un secondo fattore a cui i vostri utenti non devono pensare

L’accesso alla VPN attiva una notifica push sul telefono del dipendente. Legge ciò che sta approvando, tocca una volta ed è dentro: nessun codice da ridigitare, niente da portare con sé, niente da intercettare.

L’appliance si inserisce in modo trasparente tra il concentratore VPN e il vostro RADIUS o Active Directory esistente: firewall e router continuano a funzionare senza modifiche. Installatela come appliance virtuale sulla vostra infrastruttura, oppure usate la versione ospitata nel cloud.

  • Proxy RADIUS: trasparente per i concentratori VPN esistenti
  • Sorgenti utenti: Active Directory, LDAP, RADIUS
  • Appliance virtuale (on-premise) o cloud ospitato
  • Plugin FreeRADIUS e script MikroTik disponibili

Come funziona

Da zero a protetti

  1. 01

    Installate l’appliance

    Importate l’appliance virtuale (o avviate un’istanza cloud) e indirizzatela verso il vostro server RADIUS o Active Directory esistente come sorgente utenti.

  2. 02

    Gli utenti si registrano da soli

    I dipendenti installano l’app Notakey Authenticator e si registrano con le loro credenziali attuali: una coppia di chiavi viene generata nell’hardware sicuro del telefono.

  3. 03

    Ogni accesso VPN interroga il telefono

    L’appliance inoltra la richiesta RADIUS, invia una richiesta di approvazione al telefono dell’utente e completa l’accesso solo dopo un’approvazione firmata crittograficamente.

Il vostro primo accesso senza password, già questa settimana

30 minuti con un ingegnere, non una presentazione commerciale. Insieme pianificheremo come avviare un progetto pilota funzionante nel vostro ambiente VPN, SSO o Windows.