RADIUS Bridge und VPN-Sicherheit: MFA für Drittsysteme

OpenOTP Radius Bridge

Schützen Sie Ihre virtuellen privaten Netzwerke

OpenOTP RADIUS Bridge stellt die RADIUS RFC-2865 (Remote Authentication Dial-in User Service) API für Ihren OpenOTP-Server bereit.

OpenOTP RADIUS Bridge ist eine optionale Serverkomponente, die die RADIUS-API zusätzlich zu den OpenOTP-Webdiensten bereitstellt. Sie kann auf demselben Server wie Ihr(e) WebADM-Server installiert werden.
OpenOTP RADIUS ist ein sehr fortschrittliches System, das mit fast allen VPN-Geräten von Unternehmen kompatibel ist. Es bietet außerdem EAP-Protokolle für die WiFi- oder NAC-Benutzerauthentifizierung mit WebADM PKI oder OpenOTP MFA / FIDO.
Mit RADIUS Bridge können Sie eine Vielzahl von Produkten und Systemen von Drittanbietern mit Multi-Faktor-Authentifizierung integrieren. Viele Unternehmensprodukte und -dienste wie Microsoft Reverse-Proxies, VPNs, Citrix und mehr. Auch VMWare bietet Unterstützung für RADIUS-Server für eine flexiblere Benutzerauthentifizierung.
RCDevs hilft Ihnen dabei

Sichern Sie sich VPN-Endpunkt

VPN-Authentifizierung mit OpenOTP, Radius Bridge, WAProxy und Push Token


RADIUS Bridge unterstützt mehrere Passwortmechanismen, um eine Zwei-Faktor-Authentifizierung zu handhaben, und einige Einmalpasswortmethoden wie On-Demand-SMS-OTP funktionieren besser mit einem Challenge-Response-Mechanismus.

Sie können auch wählen, ob die Benutzer das OTP-Passwort nach Eingabe ihres Domain-Passworts abfragen oder das Passwort und das OTP in verketteter Form eingeben sollen.

RADIUS Bridge unterstützt auch die Ein-Faktor-Authentifizierung mit nur Kennwort oder nur OTP. Die OpenOTP-Authentifizierungsrichtlinien sind sehr flexibel und können in WebADM pro Client konfiguriert werden. Darüber hinaus können die Client-Richtlinien kontextbezogen auf das Netzwerk oder die Geolokalisierung der Benutzer sein, die auf Ihre Systeme zugreifen.

Diese Flexibilität bietet auch Unterstützung für Integrationen, bei denen der erste Faktor von Ihren AD-Servern und der zweite Faktor (das OTP) von Ihrem OpenOTP-Server verarbeitet wird.

RADIUS Bridge stellt die RADIUS-Schnittstelle auf dem OpenOTP-Server bereit. Und es ist ohne Aufpreis in Ihrer OpenOTP-Lizenz enthalten.
Der RADIUS-Standard wird von allen gängigen Sicherheitsprodukten auf dem Markt unterstützt. Sie können auch OpenOTP-Authentifizierungsmethoden implementieren für:
VPN-Server (Checkpoint, Cisco ISE/ASA, F5, Fortigate, Palo Alto…)
Microsoft VPN, TMG, UAG
Citrix (Access Gateway, XenApp, Netscaler)
VMWare-Ansicht
NAC Enterprise Wifi (EAP-TLS/GTC, TTLS)
Radius-fähige Linux-Dienste (OpenVPN, Apache…)
Zugang zur SWIFT-Allianz
Und viele andere…

RADIUS-Integrationen unterstützen alle OpenOTP-Funktionen

100% kompatibel mit RADIUS-Standard (RFC-2865)
Robuste Implementierung, die in FreeRadius integriert ist
Viele Integrationen, einschließlich Unternehmens-WLAN
OTP mit Challenge-Response oder Passwortverkettung
Unterstützt jedes RADIUS-Herstellerwörterbuch
Unterstützt Anmeldenamen im MS-Domain-Stil (dh Domain\Benutzername)
Unterstützt MS-Benutzerprinzipalnamen
Unterstützt kontextbezogene OpenOTP-Authentifizierung
Antwortattribute pro Benutzer und Gruppe für VPNs (ACL, Rollen)
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Überbrückt alle OpenOTP-Funktionalitäten (Tokens, Yubikey, SMSOTP, MailOTP…)
Eigenständiger Dienst ohne zusätzliche OpenOTP-Konfiguration erforderlich
Hohe Leistung mit Hunderten von Anfragen pro Sekunde
Cluster-Unterstützung mit mehreren Bridges für HA

VPN-Authentifizierung mit OpenOTP und Radius Bridge

Siehe unten die Diagramme der OpenOTP RADIUS-Architektur. Szenario eins zeigt eine typische OpenOTP-Integration mit einem Unternehmens-VPN-Server. Szenario zwei beinhaltet die WAProxy-Mobilfunk-zu-Server-Kommunikationskomponente, die erforderlich ist, um die OpenOTP-Push-Anmeldung mit Approve/Deny-Benachrichtigungen zu ermöglichen.

VPN-Authentifizierung mit OpenOTP, Radius Bridge und OTP Challenge
VPN-Authentifizierung mit OpenOTP, Radius Bridge, WAProxy und Push Token

Sehen Sie, wie einfach es ist, OpenOTP RADIUS Bridge zu verwenden:

Vereinheitlichte IAM-Föderation

Einheimische IAM-Integration

OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.

Wählen Sie die Methode, die am besten zu Ihnen passt

Authentifizierungsmethoden

Die IAM-MFA-Cybersicherheitslösungen von RCDevs sind mit starken Authentifizierungs-Login-Technologien kompatibel

SEHEN
IST GLAUBEN

Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.

Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.

DE