N-VPN

Uwierzytelnianie dwuskładnikowe dla VPN

Dodadzą Państwo do dowolnego VPN drugi składnik potwierdzany dotknięciem telefonu, bez wymiany firewalla, konfiguracji RADIUS czy zmiany nawyków użytkowników.

Problem

Same hasła nie chronią dostępu zdalnego

Jedno wyłudzone lub wielokrotnie używane hasło do VPN daje atakującemu tę samą pozycję w sieci, co pracownikowi przy biurku. Kody SMS i tokeny sprzętowe łatają tę lukę, ale otwierają nową: kody bywają przechwytywane lub błędnie przepisywane, tokeny zostają w domu, a każde nieudane logowanie trafia do działu IT.

Rozwiązanie

Drugi składnik, o którym użytkownicy nie muszą myśleć

Logowanie do VPN wywołuje powiadomienie push na telefonie pracownika. Odczytuje on, co zatwierdza, dotyka raz i jest w środku. Żadnych kodów do przepisywania, nic do noszenia przy sobie, nic do przechwycenia.

Appliance działa przezroczyście między koncentratorem VPN a istniejącym serwerem RADIUS lub Active Directory. Firewalle i routery pracują bez zmian. Uruchom go jako appliance wirtualny na własnej infrastrukturze albo skorzystaj z wersji hostowanej w chmurze.

  • Proxy RADIUS: przezroczyste dla istniejących koncentratorów VPN
  • Źródła użytkowników: Active Directory, LDAP, RADIUS
  • Appliance wirtualny (on-premise) lub hostowana chmura
  • Dostępny plugin FreeRADIUS i skrypt MikroTik

Jak to działa

Od zera do pełnej ochrony

  1. 01

    Wdrożenie appliance

    Wystarczy zaimportować appliance wirtualny (lub uruchomić instancję w chmurze) i wskazać mu istniejący serwer RADIUS albo Active Directory jako źródło użytkowników.

  2. 02

    Użytkownicy rejestrują się sami

    Pracownicy instalują aplikację Notakey Authenticator i przechodzą rejestrację przy użyciu istniejących danych logowania. Para kluczy powstaje w bezpiecznym module sprzętowym telefonu.

  3. 03

    Każde logowanie do VPN pyta telefon

    Appliance przekazuje żądanie RADIUS, wysyła prośbę o zatwierdzenie na telefon użytkownika i kończy logowanie dopiero po kryptograficznie podpisanym potwierdzeniu.

Pierwsze logowanie bez hasła jeszcze w tym tygodniu

30 minut rozmowy z inżynierem, a nie prezentacja handlowa. Wspólnie zaplanujemy, jak uruchomić działający projekt pilotażowy w Państwa środowisku VPN, SSO lub Windows.