OpenOTP-Netzwerkzugriffskontrolle

OpenOTP Netzwerkzugriffskontrolle

Schützen Sie Switches und verbessern Sie die Sicherheit drahtloser Netzwerke mit MFA

Network Access Control (NAC) hält unbefugte Benutzer und IoT-Geräte von Ihrem privaten Netzwerk fern.

NAC-Lösungen haben sich in den letzten Jahren zu einem äußerst wertvollen Werkzeug entwickelt, da mobile Geräte und das Internet der Dinge (IoT) in verschiedenen Branchen auf der ganzen Welt an Bedeutung gewonnen haben. Network Access Control-Technologien (NAC) bieten eine Benutzer-/Client-Authentifizierungsschicht für Ihre Ethernet-Switches und WLAN-Zugangspunkte.
RCDevs hilft Ihnen dabei

Schützen Sie Ihre Ethernet-Switches und WLAN

wifi_vector2-914x720

Die meisten Unternehmen sind mit Managed Switches und Enterprise Access Points ausgestattet, die den IEEE 802.1X-Standard unterstützen.

OpenOTP/RADIUS Bridge bietet erweiterte Zugriffskontrolle für kabelgebunden und kabellos Netzwerke durch die Implementierung einer Reihe von EAP-Protokollen unter 802.1X. Ihre Mitarbeiter müssen sich authentifizieren, um effektiven Zugriff auf kabelgebundene und physische Netzwerke zu erhalten.

– X.509-Zertifikate – Mitarbeiter melden Zertifikate selbst über eine benutzerfreundliche Web-Benutzeroberfläche an, die mit Einmal-URLs und/oder Einmalcodes geschützt ist, die beispielsweise per SMS zugestellt werden. Zertifikatserneuerungen, bei denen Benutzer automatisch benachrichtigt werden, ihr Zertifikat erneut zu registrieren, und dafür eine einmalige URL erhalten, sind bequem in Self-Services zu finden.

– Einmalpasswörter – Benutzer können Passwörter mit einem einmaligen Code von ihrem bevorzugten Token-Anbieter wie OpenOTP Token App, RC200/300/400 oder von jedem OATH-kompatiblen Hardware- oder Software-Token verketten.

– Push Login (Anmeldungen genehmigen/ablehnen) – Mit der OpenOTP Token App können Benutzer auf Enterprise WiFi zugreifen, indem sie einfach auf „Akzeptieren“ in der Push-Login-Anfrage klicken, die direkt an ihr Mobiltelefon gesendet wird.

– Anwendungspasswörter – Benutzer geben ein persönliches, WLAN-spezifisches und zeitlich begrenztes Anwendungspasswort ein, das über die Self-Service-Web-App vorregistriert wurde.

– Stimmbiometrie – Benutzer müssen ihre Sicherheits-Passphrase mit der OpenOTP-Token-App sprechen, um die WLAN-Verbindung zu starten.

Main Eigenschaften

Dynamische Zugriffskontrolllisten
Mit OpenOTP-RADIUS-Antwortattributen können Sie auf einfache Weise Zugriffskontroll-Metadaten pro Benutzer oder Gruppe konfigurieren, die während des Benutzerauthentifizierungsprozesses an Ihre Netzwerkgeräte weitergegeben werden. Ein gutes Beispiel sind VLAN-Zugriffsattribute, die den Zugriff auf bestimmte VLANs basierend auf Ihren WebADM-IAM-Richtlinien ermöglichen.
Erzwingen Sie WebADM-Client-Richtlinien pro WLAN-Netzwerk (SSID)
RCDevs 802.1X für WLAN ist vollständig kompatibel mit WebADM-Client-Richtlinien. Das bedeutet, dass Sie Zugriffskontrollrichtlinien für jede Ihrer WLAN-SSIDs definieren können. Client-Richtlinien ermöglichen die Steuerung, welche Benutzergruppen zu welcher Zeit auf das Netzwerk zugreifen können, und sogar basierend auf der Filterung von LDAP-Metadaten.
WLAN-Zugang mit Client-Zertifikaten
WebADM enthält eine vollständige PKI und einige sehr einfache Zertifikatverwaltungsschnittstellen. Ein Benutzerzertifikat kann auch verwendet werden, um den Zugriff auf das WiFi-Netzwerk transparent bereitzustellen. Das Widerrufen des WLAN-Zugriffs ist so einfach wie das Entfernen des Zertifikats aus dem Benutzerobjekt.

Hauptmerkmale

Unterstützt auf Unternehmens-WLAN mit EAP-TLS
Unterstützt die Anmeldemodi LDAP, OTP, Push und LDAP+OTP
Komfortabler Zwei-Faktor mit Passwortverkettung
Antwortattribute pro Benutzer und Gruppe für Ethernet- und VLAN-basierten Zugriff
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Unterstützt alle OpenOTP-Methoden (Tokens, Yubikey, Push, Voice Biometrics, SMSOTP, MailOTP usw.)
Kompatibel mit

Nicht erschöpfende Liste von OpenOTP-kompatible Produkte

Cisco WiFi mit der EAP-GTC-Technologie
WLAN-Geräte, die Enterprise RADIUS mit EAP-TTLS-PAP unterstützen
3com
Brokat
Cisco
Sophos
IBM
DELL
Sehen Sie, wie einfach es ist, OpenOTP mit WiFi zu integrieren
DE