Meervoudige verificatie voor VPN-aanmeldingen
Self-service voor wachtwoordbeheer » Functies » Meervoudige verificatie voor VPN-aanmeldingen

Meervoudige verificatie voor VPN-aanmeldingen

VPN's zijn onmisbaar voor organisaties omdat ze werknemers veilige, gecodeerde toegang op afstand bieden tot interne netwerken en belangrijke bronnen.

De behoefte om VPN-toegang te beschermen

VPN's verlenen gebruikers via een beveiligde tunnel toegang tot verschillende bronnen wanneer ze niet op kantoor zijn. Terwijl dit een ononderbroken workflow voor externe werknemers vergemakkelijkt, stelt het ook het netwerk van de organisatie bloot aan nieuwe problemen met de cyberbeveiliging.

Wanneer een VPN wordt gesynchroniseerd met de AD-omgeving van een organisatie, worden gebruikers normaal geverifieerd met alleen hun gebruikersnaam en het wachtwoord voor het domein, een methode waarvan al is bewezen dat deze niet meer veilig is.Verizon meldt dat 81% van gegevensinbreuken kunnen worden gekoppeld aan gecompromitteerde wachtwoorden. Blootstelling van VPN-referenties kan uw volledig netwerk in gevaar brengen en gegevens blootstellen. Het implementeren van extra beveiligingslagen via MFA is een doeltreffende manier om de vermelde gevolgen van blootstelling te voorkomen.

Uw VPN-toegang beveiligen met ADSelfService Plus

Met ManageEngine ADSelfService Plus, een oplossing voor identiteitsbeveiliging, kunt u VPN-verbindingen met de netwerken van uw organisatie, versterken met de hulp van adaptieve MFA. Dit omvat het implementeren van verificatiemethoden, zoals biometrische verificatie en eenmalige wachtwoorden (OTP's) tijdens VPN-aanmeldingen, naast de traditionele gebruikersnaam en wachtwoord. Omdat wachtwoorden alleen niet volstaan om aan te melden bij het netwerk, maakt ADSelfService Plus blootgestelde referenties nutteloos voor onbevoegde toegang.

Ondersteunde VPN-providers

Met ADSelfService Plus kunnen beheerders alle door RADIUS ondersteunde VPN-providers beveiligen met MFA, inclusief:

  1. Fortinet
  2. Cisco IPSec
  3. Cisco AnyConnect
  4. Windows systeemeigen VPN
  5. SonicWall NetExtender
  6. Puls
  1. Controlepunt eindpunt verbinden
  2. SonicWall Global VPN
  3. Server voor toegang tot OpenVPN
  4. Palo Alto
  5. Juniper

Zo werkt MFA voor VPN's

Om uw VPN's te beveiligen met MFA, moet de VPN-server een Windows Network Policy Server (NPS) gebruiken voor het configureren van de RADIUS-verificatie en de ADSelfService Plus NPS-extensie moet worden geïnstalleerd in de NPS. Deze extensie bemiddelt tussen de NPS en ADSelfService Plus om MFA in te schakelen tijdens VPN-verbindingen. Zodra aan deze vereisten is voldaan, vindt het hieronder weergegeven proces plaats tijdens een VPN-aanmelding:

Multi-factor authentication for VPN logins

  1. Een gebruiker probeert een VPN-verbinding te maken door de gebruikersnaam en het wachtwoord op te geven op de VPN-server.
  2. De VPN-server verzendt de verificatieaanvraag naar de NPS waarop de NPS-extensie van ADSelfService Plus is geïnstalleerd.
  3. Als de combinatie van de gebruikersnaam en het wachtwoord correct is, maakt de NPS-extensie contact met de ADSelfService Plus-server en dient deze een aanvraag in voor een tweede verificatiefactor.
  4. De gebruiker voert de verificatie uit via de methode die is geconfigureerd door de beheerder. Het resultaat van de verificatie wordt verzonden naar de NPS-extensie in de NPS.
  5. Als de verificatie is gelukt, brengt de NPS dit over naar de VPN-server.

De gebruiker krijgt nu toegang tot de VPN-server en er wordt een gecodeerde tunnel tot stand gebracht met het interne netwerk.

Ondersteunde VPN-verificatiemethoden

  1. SMS verification
  2. Email verification
  3. Pushmelding
  4. Biometrische verificatie
  1. TOTP-verificatie
  2. Google Authenticator
  3. Microsoft Authenticator
  4. YubiKey Authenticator

IT-beheerders kunnen alle bovenstaande methodes configureren in overeenstemming met de vereisten van hun organisatie. Met ADSelfService Plus kunt u de functie probleemloos configureren en beheren via:

  • Gedetailleerde configuratie: Maak specifieke verificatiemethoden mogelijk voor gebruikers die horen bij specifieke domeinen, OU's en groepen.
  • Realtime controlerapporten: Geef gedetailleerde rapporten weer over VPN-aanmeldingspogingen met informatie zoals aanmeldingstijden en verificatiefouten.

Voordelen van het gebruik van VPN MFA met ADSelfService Plus

  • Aanpasbare configuratie: Pas verschillende verificators toe op verschillende sets gebruikers op basis van hun bevoegdheden.
  • Naleving van regelgeving bereiken: Voldoet aan de vereisten van de regelgevingen NIST SP 800-63B, GDPR, HIPAA, NYCRR, FFIEC en PCI DSS.
  • Op referenties gebaseerde cyberaanvallen voorkomen: Verhinder het gebruik van zwakke wachtwoorden die uw netwerk kwetsbaar maken voor cyberaanvallen.
  • Veilige eindpunten: Gebruik MFA om niet alleen VPN-toegang, maar ook lokale en externe aanmeldingen voor Windows-, macOS- en Linux-machines te beveiligen voor een complete beveiliging van eindpunten.
 

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door