N-VPN

Dviejų veiksnių autentifikacija VPN prieigai

Pridėkite patvirtinimą telefone kaip antrąjį veiksnį prie bet kurio VPN, nekeisdami ugniasienės, RADIUS konfigūracijos ir naudotojų įpročių.

Problema

Vien slaptažodis nuotolinės prieigos neapsaugo

Vienas išviliotas ar pakartotinai naudojamas VPN slaptažodis suteikia užpuolikui tokią pačią prieigą prie tinklo kaip darbuotojui prie savo kompiuterio. SMS kodai ir kodų generatoriai šią spragą užlopo, bet sukuria naujų problemų: kodus galima perimti ar suvesti klaidingai, generatorius lieka namuose, o kiekvienas nepavykęs prisijungimas atsiduria pas IT pagalbą.

Sprendimas

Antrasis veiksnys, apie kurį naudotojui nereikia galvoti

Prisijungiant prie VPN į darbuotojo telefoną atsiunčiamas push pranešimas. Jis perskaito, ką tvirtina, vieną kartą paliečia, ir jau prisijungęs. Nėra kodų, kuriuos reikėtų perrašinėti, nieko, ką nešiotis su savimi, ir nieko, ką būtų galima perimti.

Įrenginys veikia skaidriai tarp jūsų VPN koncentratoriaus ir esamo RADIUS ar Active Directory; ugniasienės ir maršrutizatoriai toliau veikia be pakeitimų. Diekite jį kaip virtualų įrenginį savo infrastruktūroje arba naudokite mūsų debesijos versiją.

  • RADIUS tarpinis serveris yra skaidrus esamiems VPN koncentratoriams
  • Naudotojų šaltiniai: Active Directory, LDAP, RADIUS
  • Virtualus įrenginys (jūsų infrastruktūroje) arba debesijos sprendimas
  • Yra FreeRADIUS papildinys ir MikroTik skriptas

Kaip tai veikia

Trys žingsniai iki saugios prieigos

  1. 01

    Įdiekite įrenginį

    Importuokite virtualų įrenginį (arba paleiskite debesijos egzempliorių) ir nurodykite esamą RADIUS serverį ar Active Directory kaip naudotojų šaltinį.

  2. 02

    Naudotojai registruojasi patys

    Darbuotojai įsidiegia Notakey Authenticator programėlę ir užsiregistruoja su savo esamais prisijungimo duomenimis, telefono saugos luste sukuriama raktų pora.

  3. 03

    Kiekvienas prisijungimas prie VPN patvirtinamas telefone

    Įrenginys persiunčia RADIUS užklausą, išsiunčia patvirtinimo prašymą į naudotojo telefoną ir įleidžia naudotoją tik po kriptografiškai pasirašyto patvirtinimo.

Pirmasis prisijungimas be slaptažodžio – jau šią savaitę

30 minučių pokalbis su inžinieriumi, o ne pardavimų prezentacija. Kartu suplanuosime, kaip jūsų VPN, SSO ar Windows aplinkoje paleisti veikiantį bandomąjį projektą.