Autenticazione a più fattori per gli accessi alle VPN

Le VPN sono indispensabili per le organizzazioni, perché offrono ai lavoratori un accesso remoto protetto e crittografato alle reti interne e alle risorse fondamentali.

La necessità di protezione dell'accesso alle VPN

Le VPN consentono agli utenti di accedere a numerose risorse mentre si trovano al di fuori dell'ufficio grazie a un tunnel protetto. Questa funzionalità permette un flusso di lavoro senza interruzioni da parte dei lavoratori remoti, ma espone la rete dell'organizzazione a rischi di attacco informatico.

Quando una VPN è sincronizzata con l'ambiente AD di un'organizzazione, gli utenti effettuano di solito l'autenticazione utilizzando solo i loro nome utente e password, che è un metodo che non è più sicuro. Verizon dichiara che l'81% delle violazioni dei dati possono essere ricondotte a password compromesse. L'esposizione delle credenziali VPN può rappresentare un rischio per l'intera rete. L'applicazione di livelli di sicurezza addizionali tramite l'autenticazione a più fattori è un metodo efficace per impedire le gravi conseguenze dell'esposizione delle credenziali.

Proteggi i tuoi accessi alle VPN con ADSelfService Plus

ManageEngine ADSelfService Plus, una soluzione di sicurezza delle identità, ti permette di rinforzare le connessioni delle VPN alle reti della tua organizzazione utilizzando un'autenticazione a più fattori adattiva. Ciò si basa sull'applicazione di metodi di autenticazione come l'autenticazione tramite elementi biometrici e le password monouso (OTP) per l'accesso alle VPN in aggiunta ai tradizionali nome utente e password. Dato che le password da sole non sono sufficienti per effettuare l'accesso alla rete, ADSelfService Plus impedisce l'accesso alle VPN con le sole credenziale esposte.

Fornitori di VPN supportati

ADSelfService Plus consente agli amministratori di proteggere tutti i fornitori di VPN supportati da RADIUS con l'autenticazione a più fattori; alcuni di essi sono:

Come funziona l'autenticazione a più fattori per le VPN

Per proteggere le tue VPN utilizzando l'autenticazione a più fattori, il server VPN utilizza un Network Policy Server (NPS) di Windows per configurare l'autenticazione RADIUS; l'estensione NPS di ADSelfService Plus deve essere installata nel NPS. Questa estensione realizza il collegamento tra NPS e ADSelfService Plus per abilitare l'autenticazione a più fattori durante la connessione alle VPN. Una volta soddisfatti questi requisiti, durante un accesso a una VPN avviene questo processo:

1. Un utente tenta di stabilire una connessione VPN fornendo nome utente e password al server VPN.
2. Il server VPN invia la richiesta di autenticazione al NPS su cui è installata l'estensione NPS di ADSelfService Plus.
3. Se nome utente e password sono corretti, l'estensione NPS contatta il server ADSelfService Plus e invia una richiesta di un secondo fattore di autenticazione.
4. L'utente effettua l'autenticazione mediante il metodo configurato dall'amministratore. Il risultato dell'autenticazione viene inviato all'estensione NPS nel NPS.
5. Se l'autenticazione avviene correttamente, il NPS invia l'informazione al server VPN.

L'utente riceve l'autorizzazione per accedere al server VPN e viene stabilito un tunnel crittografato con la rete interna.

Metodi di autenticazione supportati per le VPN

Gli amministratori IT possono configurare uno qualsiasi dei metodi in alto, in base ai requisiti dell'organizzazione. ADSelfService Plus offre una facilità di configurazione e gestione della funzionalità tramite:

• Configurazione singola: Abilita determinati metodi di autenticazione per utenti che appartengono a domini, unità organizzative o gruppi specifici.
• Report di controllo in tempo reale: Visualizza i report dettagliati sui tentativi di accesso alle VPN, con informazioni come l'orario di accesso e i tentativi di autenticazione non riusciti.

Vantaggi dell'utilizzo dell'autenticazione a più fattori per le VPN con ADSelfService Plus