VPN și accesarea

Protejarea cu cu doi factori a contactelor VPN

Cele mai multe companii oferă accesul de la distanță și la rețea privată virtuală (VPN) pentru ca angajații să acceseze rețeaua și datele firmei chiar și din afara birourilor companiei. Acordarea accesului de la distanță pretinde o mare atenție, deoarece poate deschide o breșă uriașă lumii exterioare spre rețeaua companiei, în cazul în care autentificarea este necorespunzătoare. Este esențial ca metodele de identificare utilizate pentru accesare VPN să aibă cel mai înalt grad de securitate. Prin utilizarea software-ului YubiRADIUS și tokenelor YubiKey, accesările VPN pot fi făcute cu doi factori, prin modalitatea simplă și sigură, deja de rutină, de la tokenuri. Mașina virtuală YubiRADIUS, cu cod-sursă gratuit și deschis, poate fi pusă în funcțiune în câteva ore pentru a completa sau dezafecta soluțiile deja existente și a introduce autentificarea cu doi factori.

Despre soluție

Există mai multe soluții de autentificare cu doi factori, care sprijină și mediul VPN. Soluția companiei Yubico, utilizarea împreună a mașinii virtuale YubiRADIUS și a dispozitivului YubiKey, prezintă mai multe avantaje față de alte soluții, începând cu instalarea ușoară și simplă. Soluția YubiRADIUS se integrează perfect cu soluțiile existente de autentificare Active Directory sau LDAP. Instalarea mașinii virtuale YubiRADIUS nu are nici un efect asupra metodelor de autentificaree existente, deci utilizatorii se vor putea și în continuare loga în rețea prin utilizarea numelor de utilizator și parolelor de care dispun. YubiRADIUS importă utilizatorii din bazele de date ale serverelor AD sau LDAP, asigurând în felul acesta instalarea rapidă și sincronizarea restantă. Tokenurile YubiKey pot fi importate chiar și înaintea atribuirii lor pe seama utilizatorilor, iar ca atare, prin atribuirea tokenurilor de rezervă existente unor noi utilizatori, oricând pot fi adăugați cu ușurință în sistem noi utilizatori. În fine, dar nu în ultimul rând, YubiRADIUS poate fi configurată în așa fel încât să atribuie tokenul în mod automat utilizatorului care se loghează prima dată cu acesta. Cu această soluție, îndeosebi la un număr mare de utilizatori, instalarea autentificării cu doi factori este accelerată în mod extraordinar și se elimină o o mulțime de sarcini de pe umerii administratorilor.

Cerințe

  • Gateway de acces de la distanță, cu sprijinul protocolului RADIUS PAP
  • Server Active Directory / server LDAP
  • Server cu cel puțin un procesor, cu memorie de 256 MB și spațiu liber de 8 GB
  • Platformă de virtualizare capabilă să opereze formatul VMWare sau OVF
  • Tokenuri YubiKey pentru administratori și utilizatori

Implementarea soluției YubiRADIUS

Pe lângă securitate, YubiRADIUS a fost optimizată pentru a implementarea rapidă. În câteva ore de la începerea instalării aveți deja la dispoziție o soluție activă. Instalarea YubiRADIUS pentru implementarea autentificării cu doi factori (pdf).

Control: YubiCloud sau soluție locală

Înainte de setarea mașinii virtuale YubiRADIUS trebuie să decideți ce metodă de control veți folosi pentru controlarea tokenurilor YubiKey, respectiv a parolelor de unică folosință. Aveți două opțiuni: serviciul de control YubiCloud operat de compania Yubico sau serverul de monitorizare operat în sistemul local.

Serviciul de control YubiCloud:

  • Ideal pentru implementarea rapidă și la rețelele conectate direct la internet
  • Prin utilizarea lui nu este necesară operarea serverelor locale
  • Tokenurile YubiKey sunt imediat operaționale și nu necesită configurări separate
  • Tokenurile YubiKey pot fi utilizate și cu sprijinul YubiCloud
  • Serviciu redundant și securizat, la care până acum nu au apărut întreruperi sau incidente de securitate
  • Serverului YubiRADIUS trebuie să i se asigure accesul internet, iar fire-wall-urile trebuie configurate în mod corespunzător

Serverul de monitorizare locală:

  • Asigură administratorilor locali monitorizarea completă în operarea YubiRADIUS