Autenticación multifactor para inicios de sesión en VPN

Autenticación multifactor para inicio de sesión en VPN

Las VPN son indispensables para las organizaciones, ya que proporcionan a los empleados un acceso remoto seguro y cifrado a las redes internas y los recursos vitales.

La necesidad de proteger el acceso VPN

Mientras los usuarios están fuera de la oficina, las VPN les permiten acceder a diversos recursos a través de un túnel seguro. Aunque esto facilita un flujo de trabajo ininterrumpido para los empleados remotos, también expone la red de la organización a nuevos problemas de seguridad informática.

Cuando una VPN se sincroniza con el entorno AD de una organización, los usuarios suelen autenticarse utilizando únicamente su nombre de usuario y contraseña del dominio. Este método ya no es seguro. Verizon informa de que el 81% de las violaciones de seguridad pueden vincularse a claves comprometidas. La exposición de las credenciales VPN puede poner toda su red en riesgo. Implementar capas adicionales de seguridad a través de la MFA es una forma eficaz de prevenir esto.

Proteja su acceso VPN con ADSelfService Plus

ManageEngine ADSelfService Plus, una solución de seguridad de identidades, permite fortificar las conexiones VPN a las redes de su organización utilizando MFA adaptable. Esto significa implementar métodos de verificación como la autenticación biométrica y las contraseñas de un solo uso (OTP) durante los inicios de sesión en VPN, además del tradicional nombre de usuario y clave. Dado que las contraseñas por sí solas no bastan, ADSelfService Plus inutiliza las credenciales expuestas para el acceso no autorizado a la VPN.

Proveedores de VPN compatibles

ADSelfService Plus permite a los administradores proteger con MFA a todos los proveedores de VPN compatibles con RADIUS. Estos incluyen:

  1. Fortinet
  2. Cisco IPSec
  3. Cisco AnyConnect
  4. Windows native VPN
  5. SonicWall NetExtender
  6. Pulse
  1. Check Point Endpoint Connect
  2. SonicWall Global VPN
  3. Servidor de acceso OpenVPN
  4. Palo Alto
  5. Juniper

Cómo funciona la MFA para VPN

Para proteger sus VPN utilizando MFA, el servidor necesita utilizar un Servidor de Políticas de Red de Windows (NPS) para configurar la autenticación RADIUS. La extensión NPS de ADSelfService Plus tiene que estar instalada en el NPS. Esta actúa entre el NPS y ADSelfService Plus para habilitar la MFA durante las conexiones VPN. Una vez cumplidos estos requisitos, el siguiente proceso tiene lugar durante un inicio de sesión:

Multi-factor authentication for VPN logins

  1. Un usuario intenta establecer una conexión VPN proporcionando su nombre de usuario y clave al servidor VPN.
  2. El servidor VPN envía la solicitud de autenticación al NPS donde está instalada la extensión NPS de ADSelfService Plus.
  3. Si la combinación de nombre de usuario y contraseña es correcta, la extensión NPS se pone en contacto con el servidor ADSelfService Plus y solicita un segundo factor de autenticación.
  4. El usuario realiza la verificación a través del método configurado por el administrador. El resultado de la autenticación se envía a la extensión NPS en el NPS.
  5. Si la verificación tiene éxito, el NPS lo transmite al servidor VPN.

El usuario ahora tiene acceso al servidor VPN y se establece un túnel cifrado con la red interna.

Métodos de autenticación VPN compatibles

Los administradores de TI pueden configurar cualquiera de los métodos anteriores en función de los requisitos de su organización. ADSelfService Plus permite administrar la función sin complicaciones a través de:

  • Configuración granular: Habilite métodos de autenticación particulares para usuarios pertenecientes a dominios, OU y grupos específicos.
  • Informes de auditoría en tiempo real: Consulte informes detallados sobre los intentos de inicio de sesión en VPN con información como el tiempo de inicio de sesión y los fallos de autenticación.

Ventajas de utilizar MFA VPN con ADSelfService Plus

  • Configuración personalizable: Aplique distintos autenticadores a diferentes conjuntos de usuarios en función de sus privilegios.
  • Logre el cumplimiento normativo: Cumpla los requisitos de las normativas NIST SP 800-63B, GDPR, HIPAA, NYCRR, FFIEC y PCI DSS.
  • Evite los ataques cibernéticos basados en credenciales: Prohíba el uso de contraseñas débiles, que hacen que su red sea vulnerable a los ataques cibernéticos.
  • Endpoints seguros: Utilice MFA para proteger no solo el acceso VPN, sino también los inicios de sesión locales y remotos en equipos Windows, macOS y Linux para una seguridad completa de los endpoints.

Refuerce su acceso VPN con autenticación multifactor.

Obtener su prueba gratuita 
feature-banner
Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Password/Account Notificación de caducidad de contraseña/cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

 

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust