Authentification multifacteur pour les connexions VPN
Accueil »  Fonctionnalités  » Authentification multifacteur pour les connexions VPN

Authentification multifacteur pour les connexions VPN

Les VPN sont indispensables aux organisations, car ils offrent aux employés un accès à distance sécurisé et crypté aux réseaux internes et aux ressources vitales.

La nécessité de protéger l'accès VPN

Les VPN permettent aux utilisateurs d'accéder à diverses ressources en dehors du bureau par le biais d'un tunnel sécurisé. Si cela facilite le déroulement ininterrompu du travail des employés à distance, cela expose également le réseau de l'organisation à de nouveaux problèmes de cybersécurité.

Lorsqu'un VPN est synchronisé avec l'environnement AD d'une organisation, les utilisateurs sont généralement authentifiés en utilisant uniquement leur nom d'utilisateur et leur mot de passe du domaine, une méthode qui s'est avérée ne plus être sûre. Selon Verizon, 81 % des violations de données peuvent être liées à des mots de passe compromis. L'exposition des informations d'identification du VPN peut exposer tout votre réseau aux dangers d’une exposition des données. La mise en œuvre de couches de sécurité supplémentaires par le biais de l’authentification MFA est un moyen efficace de prévenir les conséquences désastreuses de l'exposition des informations d'identification.

Sécurisez votre accès VPN avec ADSelfService Plus

Solution de sécurité des identités, ManageEngine ADSelfService Plus vous permet de renforcer les connexions VPN aux réseaux de votre organisation en utilisant l’authentification MFA adaptative. Cela implique la mise en œuvre de méthodes d'authentification telles que l'authentification biométrique et les mots de passe à usage unique (OTP) lors des connexions au VPN, en plus du traditionnel nom d'utilisateur et du mot de passe. Avec ADSelfService Plus, puisque les mots de passe seuls ne suffisent pas pour se connecter au réseau, les informations d'identification exposées sont rendues inutiles pour un accès VPN non autorisé.

Fournisseurs de VPN pris en charge

ADSelfService Plus permet aux administrateurs de sécuriser tous les fournisseurs de VPN pris en charge par RADIUS avec MFA, notamment :

  1. Fortinet
  2. Ipsec Cisco
  3. Cisco AnyConnect
  4. VPN natif de Windows
  5. SonicWall NetExtender
  6. Impulsion
  7. Check Point Endpoint Connect
  8. SonicWall Global VPN
  9. Serveur d'accès OpenVPN
  10. Palo Alto
  11. Juniper

Comment fonctionne l’authentification MFA pour les VPN

Pour sécuriser vos VPN en utilisant le MFA, le serveur VPN doit utiliser un Network Policy Server (NPS) Windows pour configurer l'authentification RADIUS, et l'extension ADSelfService Plus NPS doit être installée dans le NPS. Cette extension sert de médiateur entre le NPS et ADSelfService Plus pour activer le MFA pendant les connexions VPN. Une fois ces conditions remplies, le processus illustré ci-dessous se déroule lors d'une connexion VPN :

  1. Un utilisateur tente d'établir une connexion VPN en fournissant son nom d'utilisateur et son mot de passe au serveur VPN.
  2. Le serveur VPN envoie la demande d'authentification au NPS où l'extension NPS d'ADSelfService Plus est installée.
  3. Si la combinaison du nom d'utilisateur et du mot de passe est correcte, l'extension NPS contacte le serveur ADSelfService Plus et lance une demande pour un second facteur d'authentification.
  4. L'utilisateur effectue l'authentification par la méthode configurée par l'administrateur. Le résultat de l'authentification est envoyé à l'extension NPS dans le NPS.
  5. Si l'authentification est réussie, le NPS le transmet au serveur VPN.

L'utilisateur est maintenant autorisé à accéder au serveur VPN et un tunnel crypté est établi avec le réseau interne.

Méthodes d'authentification VPN prises en charge

  1. Notification push
  2. Authentification biométrique
  3. Authentification TOTP
  4. Google Authenticator
  5. Microsoft Authenticator
  6. Authentificateur YubiKey

Les administrateurs informatiques peuvent configurer l'une des méthodes ci-dessus en fonction des besoins de leur organisation. ADSelfService Plus permet de configurer et d’administrer facilement la fonction grâce aux éléments suivants :

  1. Configuration granulaire : Activez des méthodes d'authentification particulières pour les utilisateurs appartenant à des domaines, UO ou groupes spécifiques.
  2. Rapports d'audit en temps réel : Affichez des rapports détaillés sur les tentatives de connexion VPN avec des informations telles que la durée de connexion et les échecs d'authentification.

Avantages de l'utilisation du VPN MFA avec ADSelfService Plus

  1. Configuration personnalisable : Appliquez différents authentificateurs à différents ensembles d'utilisateurs en fonction de leurs privilèges.
  2. Assurer la conformité réglementaire : Répondre aux exigences des réglementations NIST SP 800-63B, RGPD, HIPAA, NYCRR, FFIEC et PCI DSS.
  3. Prévenir les cyberattaques basées sur les informations d'identification : Interdisez l'utilisation de mots de passe faibles, qui rendent votre réseau vulnérable aux cyberattaques.
  4. Points de terminaison sécurisés : Utilisez l’authentification MFA pour sécuriser non seulement l'accès au VPN, mais aussi les connexions locales et à distance pour les machines Windows, macOS et Linux, pour une sécurité complète des points de terminaison.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.