OpenOTP Netzwerkzugriffskontrolle

Schützen Sie Switches und verbessern Sie die Sicherheit drahtloser Netzwerke mit MFA

Network Access Control (NAC) hält unbefugte Benutzer und IoT-Geräte von Ihrem privaten Netzwerk fern.

NAC-Lösungen haben sich in den letzten Jahren zu einem äußerst wertvollen Werkzeug entwickelt, da mobile Geräte und das Internet der Dinge (IoT) in verschiedenen Branchen auf der ganzen Welt an Bedeutung gewonnen haben. Network Access Control-Technologien (NAC) bieten eine Benutzer-/Client-Authentifizierungsschicht für Ihre Ethernet-Switches und WLAN-Zugangspunkte.

ERWEITERTE NETZWERKSICHTBARKEIT

Sichern Sie WLAN und Switches, um Cyberbedrohungen und unbekannte IoT-Geräteverbindungen zu reduzieren

Wie man

EXTREM KOMPATIBEL

Einfache Integration in Ihre aktuellen Netzwerklösungen

Wie man

EINFACHE VERWALTUNG

Mit Richtlinien Zugriff gewähren/verweigern oder Teilzugriff pro Benutzer oder Gruppe

Wie man

FLEXIBLE AUTHENTIFIZIERUNG

Endbenutzer authentifizieren sich über PKI, Push-Benachrichtigungen oder lange Passwörter

Wie man

RCDevs hilft Ihnen dabei

Schützen Sie Ihre Ethernet-Switches und WLAN

Lösung

Die meisten Unternehmen sind mit Managed Switches und Enterprise Access Points ausgestattet, die den IEEE 802.1X-Standard unterstützen.

OpenOTP / RADIUS Bridge bietet erweiterte Zugriffskontrolle für kabelgebundene und kabellos Netzwerke durch die Implementierung einer Reihe von EAP-Protokollen unter 802.1X. Ihre Mitarbeiter müssen sich authentifizieren, um effektiven Zugriff auf kabelgebundene und physische Netzwerke zu erhalten.

– X.509-Zertifikate – Mitarbeiter melden Zertifikate selbst über eine benutzerfreundliche Web-Benutzeroberfläche an, die mit Einmal-URLs und/oder Einmalcodes geschützt ist, die beispielsweise per SMS zugestellt werden. Die gleiche praktische Art des Self-Service wird bei Zertifikatserneuerungen fortgesetzt, wobei Benutzer automatisch benachrichtigt werden, ihr Zertifikat erneut zu registrieren, und dafür eine einmalige URL erhalten.

– Einmalpasswörter – Benutzer können Passwörter mit einem einmaligen Code von ihrem bevorzugten Token-Anbieter wie OpenOTP Token App, RC200/300/400 oder von jedem OATH-kompatiblen Hardware- oder Software-Token verketten.

– Push Login (Anmeldungen genehmigen/ablehnen) – Mit der OpenOTP Token App können Benutzer auf Enterprise WIFI zugreifen, indem sie einfach auf „Akzeptieren“ in der Push-Login-Anfrage klicken, die direkt an ihr Mobiltelefon gesendet wird.

– Anwendungspasswörter – Benutzer geben ein persönliches, Wifi-spezifisches und zeitlich begrenztes Anwendungspasswort ein, das über die Self-Service-Web-App vorregistriert wurde.

– Stimmbiometrie – Benutzer müssen ihre Sicherheits-Passphrase mit der OpenOTP-Token-App sprechen, um die WLAN-Verbindung zu starten.

Eigenschaften

Main Eigenschaften

Dynamische Zugriffskontrolllisten

Mit OpenOTP-RADIUS-Antwortattributen können Sie auf einfache Weise Zugriffskontroll-Metadaten pro Benutzer oder Gruppe konfigurieren, die während des Benutzerauthentifizierungsprozesses an Ihre Netzwerkgeräte weitergegeben werden. Ein gutes Beispiel sind VLAN-Zugriffsattribute, die den Zugriff auf bestimmte VLANs basierend auf Ihren WebADM-IAM-Richtlinien ermöglichen.

Erzwingen Sie WebADM-Clientrichtlinien pro Wifi-Netzwerk (SSID)

RCDevs 802.1X für WLAN ist vollständig kompatibel mit WebADM-Client-Richtlinien. Das bedeutet, dass Sie Zugriffskontrollrichtlinien für jede Ihrer WLAN-SSIDs definieren können. Client-Richtlinien ermöglichen die Steuerung, welche Benutzergruppen zu welcher Zeit auf das Netzwerk zugreifen können, und sogar basierend auf der Filterung von LDAP-Metadaten.

WLAN-Zugang mit Client-Zertifikaten

WebADM enthält eine vollständige PKI und einige sehr einfache Zertifikatverwaltungsschnittstellen. Ein Benutzerzertifikat kann auch verwendet werden, um den Zugriff auf das WLAN-Netzwerk transparent bereitzustellen. Das Widerrufen des WLAN-Zugriffs ist so einfach wie das Entfernen des Zertifikats aus dem Benutzerobjekt.