RADIUS Bridge und VPN-Sicherheit: MFA für Drittsysteme
OpenOTP Radius Bridge
Schützen Sie Ihre virtuellen privaten Netzwerke
OpenOTP RADIUS Bridge stellt die RADIUS RFC-2865 (Remote Authentication Dial-in User Service) API für Ihren OpenOTP-Server bereit.
OpenOTP RADIUS ist ein sehr fortschrittliches System, das mit fast allen VPN-Geräten von Unternehmen kompatibel ist. Es bietet außerdem EAP-Protokolle für die WiFi- oder NAC-Benutzerauthentifizierung mit WebADM PKI oder OpenOTP MFA / FIDO.
Sichern Sie sich VPN-Endpunkt
RADIUS Bridge unterstützt mehrere Passwortmechanismen, um eine Zwei-Faktor-Authentifizierung zu handhaben, und einige Einmalpasswortmethoden wie On-Demand-SMS-OTP funktionieren besser mit einem Challenge-Response-Mechanismus.
Sie können auch wählen, ob die Benutzer das OTP-Passwort nach Eingabe ihres Domain-Passworts abfragen oder das Passwort und das OTP in verketteter Form eingeben sollen.
RADIUS Bridge unterstützt auch die Ein-Faktor-Authentifizierung mit nur Kennwort oder nur OTP. Die OpenOTP-Authentifizierungsrichtlinien sind sehr flexibel und können in WebADM pro Client konfiguriert werden. Darüber hinaus können die Client-Richtlinien kontextbezogen auf das Netzwerk oder die Geolokalisierung der Benutzer sein, die auf Ihre Systeme zugreifen.
Diese Flexibilität bietet auch Unterstützung für Integrationen, bei denen der erste Faktor von Ihren AD-Servern und der zweite Faktor (das OTP) von Ihrem OpenOTP-Server verarbeitet wird.
Der RADIUS-Standard wird von allen gängigen Sicherheitsprodukten auf dem Markt unterstützt. Sie können auch OpenOTP-Authentifizierungsmethoden implementieren für:
VPN-Server (Checkpoint, Cisco ISE/ASA, F5, Fortigate, Palo Alto…)
Microsoft VPN, TMG, UAG
Citrix (Access Gateway, XenApp, Netscaler)
VMWare-Ansicht
NAC Enterprise Wifi (EAP-TLS/GTC, TTLS)
Radius-fähige Linux-Dienste (OpenVPN, Apache…)
Zugang zur SWIFT-Allianz
Und viele andere…
RADIUS-Integrationen unterstützen alle OpenOTP-Funktionen
100% kompatibel mit RADIUS-Standard (RFC-2865)
Robuste Implementierung, die in FreeRadius integriert ist
Viele Integrationen, einschließlich Unternehmens-WLAN
OTP mit Challenge-Response oder Passwortverkettung
Unterstützt jedes RADIUS-Herstellerwörterbuch
Unterstützt Anmeldenamen im MS-Domain-Stil (dh Domain\Benutzername)
Unterstützt MS-Benutzerprinzipalnamen
Unterstützt kontextbezogene OpenOTP-Authentifizierung
Antwortattribute pro Benutzer und Gruppe für VPNs (ACL, Rollen)
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Überbrückt alle OpenOTP-Funktionalitäten (Tokens, Yubikey, SMSOTP, MailOTP…)
Eigenständiger Dienst ohne zusätzliche OpenOTP-Konfiguration erforderlich
Hohe Leistung mit Hunderten von Anfragen pro Sekunde
Cluster-Unterstützung mit mehreren Bridges für HA
VPN-Authentifizierung mit OpenOTP und Radius Bridge
Siehe unten die Diagramme der OpenOTP RADIUS-Architektur. Szenario eins zeigt eine typische OpenOTP-Integration mit einem Unternehmens-VPN-Server. Szenario zwei beinhaltet die WAProxy-Mobilfunk-zu-Server-Kommunikationskomponente, die erforderlich ist, um die OpenOTP-Push-Anmeldung mit Approve/Deny-Benachrichtigungen zu ermöglichen.
Sehen Sie, wie einfach es ist, OpenOTP RADIUS Bridge zu verwenden:
Vereinheitlichte IAM-Föderation
Einheimische IAM-Integration
OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.
Wählen Sie die Methode, die am besten zu Ihnen passt
Authentifizierungsmethoden
Die IAM-MFA-Cybersicherheitslösungen von RCDevs sind mit starken Authentifizierungs-Login-Technologien kompatibel
SEHEN
IST GLAUBEN
Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.
Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.