Multifaktorgodkendelse til VPN-logins

Start en gratis prøveperiode
ADSelfService Plus »

Der er behov for at beskytte VPN-adgang

Med VPN'er kan brugerne få adgang til forskellige ressourcer uden for kontoret gennem en sikker tunnel. Selv om det gør det nemmere for eksterne medarbejdere at få en kontinuerlig arbejdsgang, så udsætter det også organisationens netværk for nye problemer med cybersikkerheden.

Når et VPN synkroniseres med en organisations AD-miljø, godkendes brugerne ofte kun ved hjælp af deres domænebrugernavn og adgangskode, og det er en metode, der har vist sig ikke længere at være sikker. Verizon oplyser, at 81 % af alle datalækager kan tilskrives kompromitterede adgangskoder. Afsløring af adgangsoplysninger til VPN'er kan medføre, at hele dit netværk risikerer at blive udsat for datalækage. Implementering af ekstra lag af sikkerhed via MFA er en effektiv måde, hvorpå du kan forhindre de alvorlige konsekvenser af lækage af adgangsoplysninger.

Beskyt din VPN-adgang med ADSelfService Plus

Med ManageEngine ADSelfService Plus, der er en løsning til identitetssikkerhed, kan du beskytte VPN-forbindelser til din organisations netværk via situationstilpasset MFA. Dette indebærer implementering af godkendelsesmetoder såsom biometrisk godkendelse og engangskodeord (OTP'er) under VPN-logon ud over den velkendte brug af brugernavn og adgangskode. Eftersom adgangskoder i sig selv ikke er nok til at logge ind på netværket, betyder det, at ADSelfService Plus gør lækkede adgangsoplysninger ubrugelige i forbindelse med uautoriseret VPN-adgang.

Understøttede VPN-udbydere

Med ADSelfService Plus kan administratorer beskytte alle RADIUS-understøttede VPN-udbydere med MFA, herunder:

  1. Fortinet
  2. Cisco IPSec
  3. Cisco AnyConnect
  4. Windows (indbygget VPN)
  5. SonicWall NetExtender
  6. Pulse
  1. Check Point Endpoint Connect
  2. SonicWall Global VPN
  3. OpenVPN Access Server
  4. Palo Alto
  5. Juniper

Sådan fungerer MFA til VPN'er

For at beskytte dine VPN'er med MFA skal VPN-serveren bruge en Windows Network Policy Server (NPS) til at konfigurere RADIUS-godkendelse, og ADSelfService Plus NPS-udvidelsen skal installeres i NPS. Denne udvidelse er bindeled mellem NPS og ADSelfService Plus, så MFA kan aktiveres under VPN-forbindelser. Når disse krav er opfyldt, finder processen, der er vist nedenfor, sted under et VPN-login:

Multi-factor authentication for VPN logins
  1. En bruger forsøger at oprette en VPN-forbindelse ved at angive sit brugernavn og sin adgangskode til VPN-serveren.
  2. VPN-serveren sender anmodningen om godkendelse til den NPS, hvor ADSelfService Plus' NPS-udvidelse er installeret.
  3. Hvis kombinationen af brugernavn og adgangskode er korrekt, kontakter NPS-udvidelsen ADSelfService Plus-serveren og sender en anmodning om endnu en godkendelsesfaktor.
  4. Brugeren foretager godkendelsen via den metode, der er konfigureret af administratoren. Resultatet af godkendelsen sendes til NPS-udvidelsen i NPS.
  5. Hvis godkendelsen er gennemført, sender NPS denne oplysning til VPN-serveren.

Brugeren har nu adgang til VPN-serveren, og der er etableret en krypteret tunnel med det interne netværk.

Understøttede VPN-godkendelsesmetoder

  1. Bekræftelse via sms
  2. Bekræftelse via e-mail
  3. Push-meddelelse
  4. Biometrisk godkendelse
  1. TOTP-godkendelse
  2. Google Authenticator
  3. Microsoft Authenticator
  4. YubiKey Authenticator

IT-administratorer kan konfigurere alle de ovennævnte metoder i henhold til deres organisations krav. ADSelfService Plus muliggør nem konfiguration og administration af funktionen i kraft af:

  • Detaljeret konfiguration: Aktivér bestemte godkendelsesmetoder for brugere, der tilhører bestemte domæner, OU'er og grupper.
  • Auditrapporter i realtid: Se detaljerede rapporter om forsøg på VPN-logon, der indeholder oplysninger såsom logontidspunkt og godkendelsesfejl.

Fordele ved at bruge VPN MFA med ADSelfService Plus

  • Konfiguration – der kan tilpasses

    Anvend forskellige godkendere til forskellige brugergrupper på baggrund af deres rettigheder.

  • Sørg for overholdelse af lovgivningen

    Opfyld kravene i NIST SP 800-63B, databeskyttelsesforordningen, HIPAA, NYCRR, FFIEC og PCI DSS.

  • Forebyg cyberangreb baseret på adgangsoplysninger

    Forbyd brugen af svage adgangskoder, som gør dit netværk sårbart over for cyberangreb.

  • Beskyt endpoints

    Brug MFA til ikke kun at beskytte VPN-adgang, men også lokale og eksterne logins på enheder, der kører på Windows, macOS og Linux for at få altomfattende sikkerhed for endpoints.

Gør din VPN-adgang endnu mere sikker med multifaktorgodkendelse.

Download nu

De vigtigste funktioner i ADSelfService Plus

Selvbetjening af adgangskoder  

Du kan sørge for, at brugere af Windows AD slipper for lange opkald til helpdesk ved at give dem mulighed for selvbetjent nulstilling af adgangskoder og oplåsning af konti.

Én identitet med enkeltlogon (SSO)

Med et enkelt klik får du problemfri adgang til mere end 100 cloud-applikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer via deres adgangsoplysninger til Windows AD.

Meddelelse om udløb af adgangskode og konto

Giv brugere af Windows AD besked om via e-mail og sms, at deres adgangskode og konto snart udløber.

Synkronisering af adgangskoder  

Synkroniser Windows AD-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.

Funktion til håndhævelse af politik for adgangskoder  

Stærke adgangskoder modstår forskellige hackingtrusler. Sørg for, at brugere af Windows AD overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være.

Selvopdatering af mapper     og virksomhedssøgning  

Gør det muligt for brugere af Windows AD selv at opdatere deres seneste oplysninger. Hurtige søgefunktioner hjælper administratorer med at finde oplysninger om kolleger via søgenøgler såsom kontaktnumre.