Contrôle d'accès au réseau OpenOTP

OpenOTP Contrôle d'accès au réseau

Protégez les commutateurs et améliorez la sécurité des réseaux sans fil avec MFA

Le contrôle d'accès au réseau (NAC) empêche les utilisateurs non autorisés et les appareils IoT d'accéder à votre réseau privé.

Les solutions NAC sont devenues un outil extrêmement précieux ces dernières années, alors que les appareils mobiles et l'Internet des objets (IoT) ont pris de l'importance dans diverses industries à travers le monde. Les technologies de contrôle d'accès au réseau (NAC) fournissent une couche d'authentification utilisateur/client pour vos commutateurs Ethernet et points d'accès Wifi.
RCDevs vous aide

Protégez vos commutateurs Ethernet et WiFi

wifi_vector2-914x720

La plupart des entreprises sont équipées de commutateurs gérés et de points d'accès d'entreprise qui prennent en charge la norme IEEE 802.1X.

OpenOTP / RADIUS Bridge fournit un contrôle d'accès étendu pour filaire et sans fil réseaux en implémentant un ensemble de protocoles EAP sous 802.1X. Vos collaborateurs doivent s'authentifier pour accéder efficacement aux réseaux filaires et physiques.

– Certificats X.509 – Les employés s'auto-inscrivent via une interface utilisateur Web facile à utiliser et protégée par des URL et/ou des codes à usage unique, envoyés par SMS par exemple. Les renouvellements de certificats, les utilisateurs étant automatiquement avertis de réinscrire leur certificat et recevant une URL à usage unique pour ce faire, se trouvent facilement dans les libre-services.

– Mots de passe à usage unique - Les utilisateurs peuvent concaténer des mots de passe avec un code à usage unique de leur fournisseur de jeton préféré, comme OpenOTP Token App, RC200/300/400, ou de tout jeton matériel ou logiciel conforme à OATH.

– Push Login (approuver/refuser les connexions) - À l'aide de l'application OpenOTP Token, les utilisateurs peuvent accéder au WiFi d'entreprise en appuyant simplement sur "Accepter" sur la demande de connexion Push directement envoyée sur leur mobile.

– Mots de passe des applications – Les utilisateurs fournissent un mot de passe d'application personnel, spécifique au Wi-Fi et limité dans le temps, qui a été préenregistré via l'application Web en libre-service.

– Biométrie vocale - Les utilisateurs doivent prononcer leur phrase secrète de sécurité à l'aide de l'application OpenOTP Token afin de démarrer la connexion WiFi.

Principale Caractéristiques

Listes de contrôle d'accès dynamiques
Avec OpenOTP RADIUS Reply Attributes, vous pouvez facilement configurer les métadonnées de contrôle d'accès par utilisateur ou par groupe à transmettre à vos périphériques réseau pendant le processus d'authentification de l'utilisateur. Un bon exemple est les attributs d'accès VLAN qui permettent d'accéder à des VLAN spécifiques en fonction de vos politiques IAM WebADM.
Appliquer les politiques client WebADM par réseau WiFi (SSID)
RCDevs 802.1X pour Wifi est entièrement compatible avec les politiques client WebADM. Cela signifie que vous pouvez définir des politiques de contrôle d'accès pour chacun de vos SSID Wifi. Les politiques client permettent de contrôler quels groupes d'utilisateurs peuvent accéder au réseau, à quelle heure et même en fonction du filtrage des métadonnées LDAP.
Accès WiFi avec certificats client
WebADM comprend une PKI complète et des interfaces de gestion de certificats très simples. Un certificat d'utilisateur peut également être utilisé pour fournir de manière transparente un accès au réseau WiFi. La révocation de l'accès WiFi est aussi simple que la suppression du certificat de l'objet utilisateur.

Principales caractéristiques

Pris en charge sur Enterprise Wifi avec EAP-TLS
Prend en charge les modes de connexion LDAP, OTP, Push et LDAP+OTP
Deux facteurs pratiques avec concaténation de mots de passe
Attributs de réponse par utilisateur et par groupe pour l'accès basé sur Ethernet et VLAN
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Prend en charge toute méthode OpenOTP (Tokens, Yubikey, Push, Voice Biometrics, SMSOTP, MailOTP, etc...)
Compatible avec

Liste non exhaustive de Produits compatibles OpenOTP

Cisco WiFi utilisant la technologie EAP-GTC
Périphériques WiFi prenant en charge Enterprise RADIUS avec EAP-TTLS-PAP
3com
brocart
cisco
Sophos
IBM
DELL
Découvrez à quel point il est simple d'intégrer OpenOTP au WiFi
FR