OpenOTP-Netzwerkzugriffskontrolle mit MFA

OpenOTP Netzwerkzugriffskontrolle

Sichere Switches und WLAN-Netzwerke mit MFA

WLAN-Sicherheit und Zugriff auf die Netzwerksteuerung mit OpenOTP
NAC Lösungen sind in den letzten Jahren zu einem äußerst wertvollen Werkzeug geworden, da mobile Geräte und das Internet der Dinge (IoT) in verschiedenen Branchen weltweit an Bedeutung gewonnen haben. Technologien zur Netzwerkzugriffskontrolle (NAC) bieten eine Benutzer-/Client-Authentifizierungsebene für Ihre Ethernet-Switches und WiFi-Zugangspunkte.
OpenOTP NAC Verbessert die Sicherheit durch die Integration von Benutzerstandort, MAC-Adressen und autorisierten Geräten, um Ihr Netzwerk umfassend zu schützen.
RCDevs hilft Ihnen dabei

Schützen Sie Ihre Ethernet-Switches und WLAN

OpenOTP Network Access Control fügt Ihren Netzwerkzugriffsprotokollen standortbasierte Sicherheitsmaßnahmen hinzu. Diese Funktion stellt sicher, dass nur Benutzer an autorisierten Standorten auf Netzwerkressourcen zugreifen können, wodurch das Risiko eines unbefugten Zugriffs erheblich reduziert wird. Durch die Kombination von Standortdaten mit MAC-Adressüberprüfung und Geräteautorisierung bietet OpenOTP NAC eine umfassende und dynamische Sicherheitslösung, die auf die moderne, mobile Belegschaft zugeschnitten ist.
Durch die Integration erweiterter Authentifizierungsmethoden und OpenOTP NAC bietet RCDevs eine robuste und sichere Netzwerkzugriffskontrolllösung, die Ihr Unternehmensnetzwerk geschützt und effizient hält.

Wichtigste NAC-Funktionen
Unterstützt auf Enterprise WiFi mit EAP-TLS
Unterstützt die Anmeldemodi LDAP, OTP, Push und LDAP+OTP
Komfortabler Zwei-Faktor mit Passwortverkettung
Antwortattribute pro Benutzer und Gruppe für Ethernet- und VLAN-basierten Zugriff
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Unterstützt jede OpenOTP-Methode (Mobile Push, Tokens, Yubikeys usw.)
Starke Benutzerauthentifizierung (MFA)
Netzwerkzugriff über Mobile Push gewähren
Netzwerkzugriff über OTP gewähren
Netzwerkzugriff über Client-Zertifikate gewähren (EAP-TLS)
Dynamische Zugriffskontrolllisten
Einfaches Konfigurieren von Metadaten zur Zugriffskontrolle pro Benutzer oder Gruppe, die während des Benutzerauthentifizierungsprozesses an Ihre Netzwerkgeräte weitergegeben werden
Ein gutes Beispiel sind VLAN-Zugriffsattribute, die den Zugriff auf bestimmte VLANs basierend auf Ihren WebADM IAM-Richtlinien ermöglichen
RCDevs NAC
Integriertes Mobile-Badging
Verwaltung der MAC-Adressen von Benutzern/Geräten
Verwalten und überwachen Sie MAC-Adressen in Ihrem Netzwerk
Fügen Sie MAC-Adressen automatisch oder nach Genehmigung durch den Administrator hinzu
Automatisierte Warnmeldungen für Administratoren
Netzwerkzugriff nur für Geräte gewähren
Erlauben Sie einem Benutzer oder einer Gruppe nur die Verwendung einer bestimmten MAC-Adresse
Deaktivieren Sie vorübergehend die MAC-Adresse oder den Netzwerkzugriff des Benutzers oder beides
Benutzer werden basierend auf ihrem Standort und der MAC-Adresse ihres Geräts automatisch angemeldet.
Der Netzwerkzugriff wird sofort nach erfolgreicher Ausweiserstellung gewährt
AD-Konten werden automatisch entsperrt, wenn Benutzer angemeldet sind
Der Zugriff wird durch vordefinierte Zugriffsrichtlinien kontrolliert und geregelt.
Verbessert die Sicherheit, indem sichergestellt wird, dass nur autorisierte Benutzer und Geräte auf das Netzwerk zugreifen können
Verbesserte Sicherheitsmaßnahmen
Wenn Benutzer nicht angemeldet oder abgemeldet sind, wird ihr AD-Konto auf LDAP-Ebene gesperrt.
Wenn sich die Benutzer nicht mit einem Ausweis anmelden oder abmelden, sind alle Netzwerk- und Systemzugänge gesperrt.
Reduziert die Angriffsfläche erheblich, wenn Mitarbeiter nicht arbeiten oder im Urlaub sind
Erzwingen Sie WebADM-Clientrichtlinien pro WiFi-Netzwerk
RCDevs 802.1X für WiFi ist vollständig kompatibel mit WebADM-Client-Richtlinien
Definieren Sie Zugriffskontrollrichtlinien für jede Ihrer WLAN-SSIDs
Client-Richtlinien ermöglichen die Kontrolle darüber, welche Benutzergruppen zu welcher Zeit auf das Netzwerk zugreifen können. Dies erfolgt sogar auf Grundlage der LDAP-Metadatenfilterung.
NAC-Zugriffsrichtlinien

RCDevs Automatisiertes NAC mit Badging-Integration

OpenOTP NAC Betriebsmodi

OpenOTP NAC bietet zwei Betriebsmodi, die unterschiedlichen Sicherheitsanforderungen und Verwaltungspräferenzen gerecht werden:

1. Automatischer Erstellungsmodus: Dieser Modus eignet sich ideal für Umgebungen mit vielen Benutzern oder während der anfänglichen Einrichtungsphase. Wenn sich ein neues Gerät zum ersten Mal mit dem Netzwerk verbindet, registriert OpenOTP NAC automatisch die MAC-Adresse und verknüpft sie mit dem Benutzer, der aktuell authentifiziert und anwesend ist. Dieser optimierte Ansatz reduziert den Verwaltungsaufwand und gewährleistet eine nahtlose Integration neuer Geräte.

2. Strenger Modus: Für erhöhte Sicherheit erfordert der strikte Modus die administrative Genehmigung für jedes neue Gerät, das versucht, eine Verbindung zum Netzwerk herzustellen. Wenn ein neues Gerät erkannt wird, sendet das System eine Warnung an den Administrator, der das Gerät dann manuell genehmigen muss. Dieser Modus eignet sich perfekt für Umgebungen, in denen eine strenge Kontrolle des Netzwerkzugriffs von entscheidender Bedeutung ist.

3. Gruppenbasierter Zugriff: Administratoren können Gruppen definieren und die Gerätenutzung auf bestimmte Benutzergruppen beschränken. Nur Mitglieder der festgelegten Gruppe können das Gerät verwenden. Dies erleichtert die Zugriffsverwaltung und erhöht die Sicherheit.

Authentifizierungsmethoden

– X.509-Zertifikate: Mitarbeiter registrieren Zertifikate selbst über eine benutzerfreundliche Web-Benutzeroberfläche, die durch Einmal-URLs und/oder Einmal-Codes geschützt ist, die beispielsweise per SMS übermittelt werden. Zertifikatserneuerungen finden Sie bequem im Self-Service. Benutzer werden automatisch benachrichtigt, ihr Zertifikat erneut zu registrieren, und erhalten hierfür eine Einmal-URL.

– Einmalpasswörter: Benutzer können Passwörter mit einem Einmalcode ihres bevorzugten token-Anbieters verknüpfen. Sie können beispielsweise die OpenOTP Token App, RC200/300/400 Hardware tokens oder jedes OATH-kompatible Hardware- oder Software-Token verwenden.

– Push Login (Anmeldungen genehmigen/ablehnen): Mit der OpenOTP Token App können Benutzer auf Enterprise WiFi zugreifen, indem sie bei der Push-Anmeldeanforderung, die direkt an ihr Mobiltelefon gesendet wird, einfach auf „Akzeptieren“ klicken.

– Anwendungspasswörter: Benutzer geben ein persönliches, WLAN-spezifisches und zeitlich begrenztes Anwendungskennwort an, das über die Self-Service-Webanwendung vorab registriert wurde.

SEHEN
IST GLAUBEN

Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.

Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.

DE