VPN și accesarea
Protejarea cu cu doi factori a contactelor VPN
Cele mai multe companii oferă accesul de la distanță și la rețea privată virtuală (VPN) pentru ca angajații să acceseze rețeaua și datele firmei chiar și din afara birourilor companiei. Acordarea accesului de la distanță pretinde o mare atenție, deoarece poate deschide o breșă uriașă lumii exterioare spre rețeaua companiei, în cazul în care autentificarea este necorespunzătoare. Este esențial ca metodele de identificare utilizate pentru accesare VPN să aibă cel mai înalt grad de securitate. Prin utilizarea software-ului YubiRADIUS și tokenelor YubiKey, accesările VPN pot fi făcute cu doi factori, prin modalitatea simplă și sigură, deja de rutină, de la tokenuri. Mașina virtuală YubiRADIUS, cu cod-sursă gratuit și deschis, poate fi pusă în funcțiune în câteva ore pentru a completa sau dezafecta soluțiile deja existente și a introduce autentificarea cu doi factori.
Despre soluție
Există mai multe soluții de autentificare cu doi factori, care sprijină și mediul VPN. Soluția companiei Yubico, utilizarea împreună a mașinii virtuale YubiRADIUS și a dispozitivului YubiKey, prezintă mai multe avantaje față de alte soluții, începând cu instalarea ușoară și simplă. Soluția YubiRADIUS se integrează perfect cu soluțiile existente de autentificare Active Directory sau LDAP. Instalarea mașinii virtuale YubiRADIUS nu are nici un efect asupra metodelor de autentificaree existente, deci utilizatorii se vor putea și în continuare loga în rețea prin utilizarea numelor de utilizator și parolelor de care dispun. YubiRADIUS importă utilizatorii din bazele de date ale serverelor AD sau LDAP, asigurând în felul acesta instalarea rapidă și sincronizarea restantă. Tokenurile YubiKey pot fi importate chiar și înaintea atribuirii lor pe seama utilizatorilor, iar ca atare, prin atribuirea tokenurilor de rezervă existente unor noi utilizatori, oricând pot fi adăugați cu ușurință în sistem noi utilizatori. În fine, dar nu în ultimul rând, YubiRADIUS poate fi configurată în așa fel încât să atribuie tokenul în mod automat utilizatorului care se loghează prima dată cu acesta. Cu această soluție, îndeosebi la un număr mare de utilizatori, instalarea autentificării cu doi factori este accelerată în mod extraordinar și se elimină o o mulțime de sarcini de pe umerii administratorilor.
Cerințe
Implementarea soluției YubiRADIUS
Pe lângă securitate, YubiRADIUS a fost optimizată pentru a implementarea rapidă. În câteva ore de la începerea instalării aveți deja la dispoziție o soluție activă. Instalarea YubiRADIUS pentru implementarea autentificării cu doi factori (pdf).
Control: YubiCloud sau soluție locală
Înainte de setarea mașinii virtuale YubiRADIUS trebuie să decideți ce metodă de control veți folosi pentru controlarea tokenurilor YubiKey, respectiv a parolelor de unică folosință. Aveți două opțiuni: serviciul de control YubiCloud operat de compania Yubico sau serverul de monitorizare operat în sistemul local.