Wifi d'entreprise

Sécurité Wi-Fi d'entreprise

Protégez votre entreprise Réseau sans fil

entreprise-wifi

Le maillon faible de la sécurité WIFI est généralement le manque d'authentification forte

La plupart des entreprises sont équipées d'un réseau Wi-Fi d'entreprise de Cisco ou d'un fournisseur de périphériques réseau similaire. Le WIFI fournit un pont en direct vers votre infrastructure d'entreprise et pour cela, doit être sécurisé en conséquence. Le maillon faible de la sécurité WIFI est généralement l'absence d'authentification forte : l'accès est accordé soit avec une clé pré-partagée, soit au mieux, avec un simple identifiant et mot de passe.

RCdevs vous fournit

La seule solution qui prend en charge OTP/MFA pour le WIFI

Solution

wifi_vector2-914x720
La sécurité Enterprise WIFI de RCDevs est un moyen plus sûr d'accorder l'accès par utilisateur, en utilisant la famille de protocoles IEEE 802.1X, l'authentification multifacteur (MFA) et les certificats client X.509 (PKI).

OpenOTP prend en charge les principales normes IEEE 802.1X, y compris l'authentification EAP-GTC (couramment utilisée avec les appareils Cisco), EAP-TTLS-PAP et EAP-TLS sur RADIUS (voir RCDevs RADIUS Bridge). Cela signifie que vos employés peuvent s'authentifier auprès du WIFI d'entreprise avec :

– Certificats X.509 – Les employés inscrivent eux-mêmes les certificats via une interface utilisateur Web facile à utiliser et protégée par des URL à usage unique et/ou des codes à usage unique, délivrés par SMS par exemple. La même méthode pratique de libre-service se poursuit lors des renouvellements de certificats, les utilisateurs étant automatiquement informés de la réinscription de leur certificat et disposant d'une URL unique pour le faire.

– Mots de passe à usage unique – Les utilisateurs peuvent concaténer les mots de passe avec un code à usage unique de leur fournisseur de jetons préféré, comme OpenOTP Token App, RC200/300/400, Google Authenticator, ou à partir de tout jeton matériel ou logiciel compatible OATH.

– Push Login (alias connexion en un clic) - Les utilisateurs avec l'application OpenOTP Token peuvent s'authentifier auprès du WIFI en appuyant simplement sur « Accepter » sur la connexion qui a été transmise à leur mobile.

– Mots de passe des applications – L'utilisateur fournit un mot de passe d'application personnel, spécifique au Wifi et limité dans le temps, qui a été pré-enregistré via les libre-services.

– Biométrie vocale – Les utilisateurs doivent prononcer leur mot de passe de sécurité sur leur Mobile Token pour démarrer la connexion WIFI.

Caractéristiques

Principale des licences produits

La seule solution qui prend en charge OTP/MFA pour le WIFI
OpenOTP Two-Factor pour l'accès Wifi ne prend pas en charge le mode OTP contesté. Il nécessite également la concaténation du mot de passe où le mot de passe OTP est concaténé avec le mot de passe du domaine. Son utilisation est simple : les utilisateurs sélectionnent le SSID du réseau et sont invités à saisir leur(s) mot(s) de passe. Une politique client WebADM pour votre OpenOTP Wifi vous permettra de décider si les utilisateurs doivent se connecter avec le mot de passe de domaine uniquement, le mot de passe OTP uniquement ou les deux mots de passe concaténés.
En savoir plus sur l'EAP
EAP-TLS (EAP Transport Layer Security) a ensuite été défini par l'IETF RFC 5216. Le protocole a été créé en tant que norme ouverte exploitant le protocole TLS (Transport Layer Security) et a trouvé une large prise en charge avec les différents fournisseurs sans fil sur le marché. Il se compose principalement du protocole d'authentification EAP d'origine et est toujours considéré comme l'une des normes EAP les plus sécurisées du marché.
Appliquer les politiques du client WebADM par réseau Wifi (SSID)
RCDevs 802.1X pour Wifi est entièrement compatible avec les politiques client WebADM. Cela signifie que vous pouvez définir des politiques de contrôle d'accès pour chacun de vos SSID Wifi. Les politiques client permettent de contrôler quels groupes d'utilisateurs peuvent accéder au réseau, à quelle heure et même sur la base du filtrage des métadonnées LDAP.
Accès Wifi avec Certificats Clients
WebADM comprend un service PKI et des interfaces de gestion de certificats très simples. Un certificat d'utilisateur peut également être utilisé pour fournir de manière transparente l'accès au réseau Wifi. La révocation de l'accès Wifi est aussi simple que la suppression du certificat de l'objet utilisateur.

Principales caractéristiques

Pris en charge sur Enterprise Wifi avec EAP-GTC et EAP-TTLS-PAP
Prend en charge toute méthode OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP, etc.)
Prend en charge les modes de connexion LDAP, OTP et LDAP+OTP
Prend en charge l'authentification contextuelle avec les adresses MAC
Deux facteurs pratiques avec concaténation de mots de passe
Attributs de réponse par utilisateur et groupe pour l'accès basé sur les rôles Wifi
Politiques d'authentification par application cliente ou groupe d'utilisateurs

Compatibilité

Compatible avec

Ceci est une liste non exhaustive de Produits compatibles OpenOTP

Cisco Wifi utilisant la technologie EAP-GTC
Appareils Wifi prenant en charge Enterprise RADIUS avec EAP-TTLS-PAP
3com
brocart
cisco
Sophos
IBM
DELL

Guide pratique

Découvrez à quel point il est simple d'intégrer OpenOTP au Wifi

En savoir plus sur les produits associés

Méthodes d'authentification

Notre solution pour WIFI fournit à deux facteurs toutes les méthodes de mot de passe à usage unique OpenOTP :
Push mobile
Accepter ou refuser une demande d'authentification
Voix Biométrique
Authentification vocale humaine
Tokens physiques
OATH Basé sur l'événement, le temps et le défi
Tokens logiciels
Événement OATH, basé sur le temps et les défis, Mobile-OTP (mOTP)
Authentification signée
FIDO Universal Second Factor (U2F et FIDO2)
Réseaux différents
Mailbox - Mail et Secure Mail OTP (PIN Mailer) et téléphone portable - SMS OTP (à la demande et préchargé)
Tokens Yubikey
YubiKey Standard, Nano
Liste imprimée
Listes de mots de passe à usage unique OATH imprimées

Choisissez le package que vous souhaitez télécharger :

Pour demander une démo en ligne, il vous suffit de créer votre compte ou de nous contacter.

Des démos en ligne sont disponibles gratuitement pour vous permettre d'essayer le multi-facteur de RCDevs en 5 minutes et de vous authentifier avec votre mobile ou Yubikey.

Appelez pour une démo maintenant!

+352 26 17 61 21

fr_FRFR
fr_FRFR en_USEN de_DEDE