OpenOTP RADIUS Bridge und VPN-Sicherheit

OpenOTP Radius Bridge

Schützen Sie Ihre virtuellen privaten Netzwerke

OpenOTP RADIUS Bridge stellt die RADIUS RFC-2865 (Remote Authentication Dial-in User Service) API für Ihren OpenOTP-Server bereit.

Mit RADIUS Bridge können Sie eine Vielzahl von Produkten und Systemen von Drittanbietern mit Multi-Faktor-Authentifizierung integrieren. Viele Enterprise-Produkte und -Dienste wie Microsoft Reverse-Proxys, VPNs, Citrix oder sogar VMWare bieten Unterstützung für RADIUS-Server für eine flexiblere Benutzerauthentifizierung.
RCDevs hilft Ihnen dabei

Sichern Sie sich VPN-Endpunkt

VPN-Authentifizierung mit OpenOTP, Radius Bridge, WAProxy und Push Token


RADIUS Bridge unterstützt mehrere Passwortmechanismen, um eine Zwei-Faktor-Authentifizierung zu handhaben, und einige Einmalpasswortmethoden wie On-Demand-SMS-OTP funktionieren besser mit einem Challenge-Response-Mechanismus.

Sie können auch wählen, ob die Benutzer das OTP-Passwort nach Eingabe ihres Domain-Passworts abfragen oder das Passwort und das OTP in verketteter Form eingeben sollen.

RADIUS Bridge unterstützt auch die Ein-Faktor-Authentifizierung mit nur Kennwort oder nur OTP. Die OpenOTP-Authentifizierungsrichtlinien sind sehr flexibel und können in WebADM pro Client konfiguriert werden. Darüber hinaus können die Client-Richtlinien kontextbezogen auf das Netzwerk oder die Geolokalisierung der Benutzer sein, die auf Ihre Systeme zugreifen.

Diese Flexibilität bietet auch Unterstützung für Integrationen, bei denen der erste Faktor von Ihren AD-Servern und der zweite Faktor (das OTP) von Ihrem OpenOTP-Server verarbeitet wird.

RADIUS Bridge stellt die RADIUS-Schnittstelle auf dem OpenOTP-Server bereit. Und es ist ohne Aufpreis in Ihrer OpenOTP-Lizenz enthalten.
Der RADIUS-Standard wird von allen gängigen Sicherheitsprodukten auf dem Markt unterstützt. Sie können auch OpenOTP-Authentifizierungsmethoden implementieren für:
VPN-Server (Checkpoint, Cisco ISE/ASA, F5, Fortigate, Palo Alto…)
Microsoft VPN, TMG, UAG
Citrix (Access Gateway, XenApp, Netscaler)
VMWare-Ansicht
NAC Enterprise Wifi (EAP-TLS/GTC, TTLS)
Radius-fähige Linux-Dienste (OpenVPN, Apache…)
Zugang zur SWIFT-Allianz
Und viele andere…

RADIUS-Integrationen unterstützen alle OpenOTP-Funktionen

100% kompatibel mit RADIUS-Standard (RFC-2865)
Robuste Implementierung, die in FreeRadius integriert ist
Viele Integrationen, einschließlich Unternehmens-WLAN
OTP mit Challenge-Response oder Passwortverkettung
Unterstützt jedes RADIUS-Herstellerwörterbuch
Unterstützt Anmeldenamen im MS-Domain-Stil (dh Domain\Benutzername)
Unterstützt MS-Benutzerprinzipalnamen
Unterstützt kontextbezogene OpenOTP-Authentifizierung
Antwortattribute pro Benutzer und Gruppe für VPNs (ACL, Rollen)
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Überbrückt alle OpenOTP-Funktionalitäten (Tokens, Yubikey, SMSOTP, MailOTP…)
Eigenständiger Dienst ohne zusätzliche OpenOTP-Konfiguration erforderlich
Hohe Leistung mit Hunderten von Anfragen pro Sekunde
Cluster-Unterstützung mit mehreren Bridges für HA

VPN-Authentifizierung mit OpenOTP und Radius Bridge

Siehe unten die Diagramme der OpenOTP RADIUS-Architektur. Szenario eins zeigt eine typische OpenOTP-Integration mit einem Unternehmens-VPN-Server. Szenario zwei beinhaltet die WAProxy-Mobilfunk-zu-Server-Kommunikationskomponente, die erforderlich ist, um die OpenOTP-Push-Anmeldung mit Approve/Deny-Benachrichtigungen zu ermöglichen.

VPN-Authentifizierung mit OpenOTP, Radius Bridge und OTP Challenge
VPN-Authentifizierung mit OpenOTP, Radius Bridge, WAProxy und Push Token

Sehen Sie, wie einfach es ist, OpenOTP RADIUS Bridge zu verwenden:

DE