Anwesenheitsbasierter logischer Zugriff
Bedingter Zugriff
Anwesenheitsbasiert Logischer Zugriff
Presence-based Logical Access erhöht die Sicherheit, indem es sicherstellt, dass der Netzwerkzugang und die AD-Konten gesperrt bleiben, es sei denn, ein autorisierter Mitarbeiter meldet sich von einem genehmigten Standort aus an. Minimieren Sie CyberangriffeRisiken des unbefugten Zugriffs, bieten einen zuverlässigen Schutz und vereinfachen die Verwaltung von Netzwerkressourcen.
Minimieren Sie Ihr Angriffsfläche
Bedingter Zugang basierend auf dem Standort des Benutzers ist ein neuer Ansatz zur Definition des Zugangs zu Unternehmensressourcen, der die Multi-Faktor-Authentifizierung (MFA) um eine weitere Ebene ergänzt. Dabei wird der physische Standort des Benutzers als zusätzlicher Faktor verwendet.
Zum Beispiel kann das Büro als vertrauenswürdige Zone wo die Mitarbeiter Zugang durch bloße Anwesenheit gewährtohne zusätzliche MFA zu benötigen. Diese Methode erhöht die Sicherheit und macht sie benutzerfreundlicher.
Die Idee ist, dass den Netzzugang und die AD/LDAP-Konten stets gesperrt haltenEs sei denn, ein autorisierter Mitarbeiter hat sich mit einem Badge angemeldet oder eingecheckt. Der gesamte Netzzugang wird um Mitternacht automatisch gesperrt, auch wenn jemand vergessen hat, sich abzumelden.
Prüfmodus: Einem Mitarbeiter, der von seinem Büro aus auf Unternehmensdaten zugreift, kann nach einem einfachen "Check" Zugang gewährt werden (die Zugriffszeit auf das Netzwerk ist in WebADM vordefiniert und erfordert keinen Check-out).
Abzeichen-Modus: Derselbe Mitarbeiter, der aus der Ferne arbeitet, kann verpflichtet werden, sich mit einem "Badge" ein- und auszustempeln (der Netzzugang wird nur zwischen diesen Zeiträumen gewährt). Dieser Modus garantiert auch, dass die Arbeitszeiten des Mitarbeiters genau erfasst werden.
Mit Presence-based Logical Access, ist der Zugang beschränkt bis a körperliche Bestätigung bereitgestellt wird (unter Verwendung der kostenlose OpenOTP-Token-App), wodurch eine zusätzliche Sicherheitsebene (ein dritter Faktor) hinzugefügt wird, die mit der regulären 2FA (Benutzername+Passwort+OTP) kombiniert werden kann, um Ihr Netzwerk zu schützen.
In Kombination mit OpenOTP-Netzwerkzugriffskontrolle (NAC)kann dieses System Automatisieren Sie den Badge-Prozess, gewähren Sie Netzwerkzugriff und entsperren Sie AD-Konten. NAC stellt sicher, dass nur konforme Geräte im Netzwerk zugelassen werden. In Verbindung mit dem präsenzbasierten logischen Zugriff optimiert es Sicherheitsprotokolle und verbessert den Gesamtschutz, indem es gewährleistet, dass nur verifizierte, autorisierte Benutzer auf kritische Ressourcen zugreifen können.
Vereinheitlichte IAM-Föderation
Einheimische IAM-Integration
OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.
Wichtigste Sicherheitsmerkmale
Das AD-Benutzerkonto ist auf LDAP-Ebene immer gesperrt, es sei denn, der Benutzer weist sich in
Der Zugang zum Benutzernetz ist jederzeit gesperrt, es sei denn, der Benutzer meldet sich an.
Legen Sie die Richtlinie "erfordert Badging" für Anwendungen, Gruppen, Untergruppen usw. fest.
Automatische Erstellung von Gruppen, die AD-Rechte auf Unix gewähren (z. B. Samba-Dateiserver)
Definieren Sie den zulässigen Ausweisstandort nach geografischer Zone oder nach Land
IP-Match-Badging-Richtlinie: Erzwingen, dass die Arbeits-IP-Adresse mit der Badging-IP-Adresse des Benutzers übereinstimmt
Step-Down-Richtlinie: Ausdehnung der Bürorichtlinien auf entfernte Mitarbeiter, wenn das Badging über dieselbe IP erfolgt
Badge-in oder Check-Modus je nach Standort und vertrauenswürdigen Zonen
Möglichkeit, zusätzliche Badging-Zonen für Gruppen hinzuzufügen
Standort der Nutzer auf einer Karte einsehbar
Die gesammelten Daten werden über die lokale CA in XADES oder über eIDAS mit einem Zeitstempel versehen.
Unterstützung mehrerer Büros
OpenOTP-Token-App
Die kostenlose und offizielle Die OpenOTP Token-Anwendung bietet eine bequeme und elegante Lösung für Mitarbeiter zum Check-in oder Badge-in, um Zugang zum Netzwerk zu erhalten.
Mitarbeiter müssen keine physischen tokens mehr mit sich herumtragen oder sich komplexe Passwörter merken, um Zugriff auf das Unternehmensnetzwerk zu erhalten. Stattdessen müssen sie einfach die OpenOTP-Token-App öffnen und den Anweisungen folgen, um ihre Identität/ihren Standort zu authentifizieren.
Das OpenOTP-Token-App bietet eine nahtlose und benutzerfreundliche Erfahrung für Mitarbeiter und stellt gleichzeitig sicher, dass das Unternehmensnetzwerk sicher bleibt.
SEHEN
IST GLAUBEN
Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.
Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.