Autenticação multifator para logins VPN

A necessidade de proteger o acesso VPN

As VPNs permitem que os usuários acessem vários recursos fora do escritório utilizando um túnel seguro. Embora isso facilite um fluxo de trabalho ininterrupto para funcionários remotos, também expõe a rede da organização a novas preocupações de segurança cibernética.

Quando uma VPN é sincronizada com o ambiente do AD de uma organização, os usuários geralmente são autenticados usando apenas o nome de usuário e senha do domínio, um método que já demonstrou não ser mais seguro. A Verizon reporta que 81% das violações de dados podem estar associadas a senhas comprometidas. A exposição de credenciais VPN pode colocar toda a sua rede em risco de exposição de dados. A implementação de camadas adicionais de segurança utilizando a MFA é uma maneira eficaz de evitar as terríveis consequências da exposição de credenciais.

Proteja seu acesso VPN com o ADSelfService Plus

O ADSelfService Plus da ManageEngine, uma solução de segurança de identidades, permite fortalecer as conexões VPN com as redes da sua organização usando a MFA adaptativa. Isso envolve implementar métodos de autenticação como autenticação biométrica e senhas de uso único (OTPs) durante os logins VPN, além do nome de usuário e senha tradicionais. Como as senhas por si só não são suficientes para efetuar o login na rede, o ADSelfService Plus torna as credenciais expostas inúteis para o acesso VPN não autorizado.

Provedores de VPN suportados

O ADSelfService Plus permite que os administradores protejam todos os provedores de VPN com suporte para RADIUS com a MFA, incluindo:

Como a MFA para VPNs funciona

Para proteger suas VPNs usando MFA, o servidor VPN precisa usar um Network Policy Server (NPS) Windows para configurar a autenticação RADIUS, e a extensão ADSelfService Plus NPS deve ser instalada no NPS. Esta extensão realiza a mediação entre o NPS e o ADSelfService Plus para habilitar a MFA durante conexões VPN. Uma vez que esses requisitos sejam atendidos, o processo mostrado abaixo ocorre durante um login VPN:

1. Um usuário tenta estabelecer uma conexão VPN fornecendo seu nome de usuário e senha ao servidor VPN.
2. O servidor VPN envia a solicitação de autenticação ao NPS onde a extensão NPS do ADSelfService Plus está instalada.
3. Se a combinação de nome de usuário e senha estiver correta, a extensão NPS entrará em contato com o servidor ADSelfService Plus e vai gerar uma solicitação de um segundo fator de autenticação.
4. O usuário realiza a autenticação utilizando o método configurado pelo administrador. O resultado da autenticação é enviado para a extensão NPS no NPS.
5. Se a autenticação for bem-sucedida, o NPS transmite isso ao servidor VPN.

O usuário agora tem acesso ao servidor VPN e um túnel criptografado com a rede interna é estabelecido.

Métodos de autenticação VPN suportados

Os administradores de TI podem configurar quaisquer dos métodos acima de acordo com os requisitos da sua organização. O ADSelfService Plus permite uma configuração e administração descomplicadas do recurso ao:

• Configuração granular: Habilitar métodos de autenticação específicos para usuários pertencentes a domínios, unidades organizacionais e grupos específicos.
• Relatórios de auditoria em tempo real: Veja relatórios detalhados sobre tentativas de login VPN com informações como tempo de login e falhas de autenticação.

Benefícios de usar a VPN MFA com o ADSelfService Plus