Unternehmens-WLAN

Unternehmens-WIFI

Schützen Sie Ihr Unternehmen Drahtloses Netzwerk

Firmen-WLAN

Das schwache Glied bei der WLAN-Sicherheit ist normalerweise das Fehlen einer starken Authentifizierung

Die meisten Unternehmen sind mit einem Enterprise WIFI von Cisco oder einem ähnlichen Anbieter von Netzwerkgeräten ausgestattet. Wifi bietet Over-the-Air-Brücken zu Ihrer Unternehmensinfrastruktur und muss dafür entsprechend gesichert werden. Die Schwachstelle bei der WLAN-Sicherheit ist in der Regel das Fehlen einer starken Authentifizierung: Der Zugriff wird entweder mit einem vorinstallierten Schlüssel oder bestenfalls mit einem einfachen Benutzernamen und Passwort gewährt.

RCDevs bietet Ihnen

Die einzige Lösung die OTP für WIFI unterstützt

wifi_vector2-914x720
Ein sichererer Weg ist die Gewährung des Zugriffs pro Benutzer unter Verwendung der IEEE 802.1X-Protokollfamilie, Multi-Factor Authentication (MFA) und X.509 Client Certificates (PKI).

OpenOTP unterstützt die wichtigsten IEEE 802.1X-Standards, einschließlich EAP-GTC (üblicherweise mit Cisco-Geräten verwendet), EAP-TTLS-PAP und EAP-TLS-Authentifizierung über RADIUS (siehe RCDevs RADIUS Bridge). Dies bedeutet, dass sich Ihre Mitarbeiter beim Firmen-WIFI authentifizieren können mit:

– X.509-Zertifikate – Mitarbeiter registrieren Zertifikate selbst über eine benutzerfreundliche Web-Benutzeroberfläche, die mit einmaligen URLs und/oder einmaligen Codes geschützt ist, die beispielsweise per SMS zugestellt werden. Die gleiche bequeme Art des Self-Service wird bei Zertifikatserneuerungen fortgesetzt, wobei Benutzer automatisch benachrichtigt werden, ihr Zertifikat erneut zu registrieren, und dafür eine einmalige URL erhalten.

– Einmalpasswörter – Benutzer können Passwörter mit einem Einmalcode von ihrem bevorzugten Token-Anbieter wie OpenOTP Token App, RC200/300/400, Google Authenticator oder von jedem OATH-kompatiblen Hardware- oder Software-Token verketten.

– Push-Login (auch bekannt als One-Tap-Login) – Benutzer mit OpenOTP Token App können sich beim WIFI authentifizieren, indem sie einfach auf „Akzeptieren“ bei der Anmeldung drücken, die auf ihr Handy übertragen wurde.

– Anwendungspasswörter – Nutzer geben ein persönliches, WLAN-spezifisches und zeitlich begrenztes Anwendungspasswort ein, das über die Self-Services vorregistriert wurde.

– Stimmbiometrie – Benutzer müssen ihre Sicherheits-Passphrase auf ihrem Mobile Token aussprechen, um die Wifi-Verbindung zu starten.

Main Eigenschaften

Die einzige Lösung, die OTP für WIFI unterstützt
OpenOTP Two-Factor for Wifi Access unterstützt den Challenged OTP-Modus nicht. Es erfordert auch eine Kennwortverkettung, bei der das OTP-Kennwort mit dem Domänenkennwort verkettet wird. Die Verwendung ist einfach: Benutzer wählen die Netzwerk-SSID aus und werden nach ihrem/ihren Passwort(en) gefragt. Eine WebADM-Client-Richtlinie für Ihr OpenOTP Wifi lässt Sie entscheiden, ob sich die Benutzer nur mit dem Domänenkennwort, nur dem OTP-Kennwort oder beiden Kennwörtern verkettet anmelden sollen.
Mehr über EAP
EAP-TLS (EAP Transport Layer Security) wurde anschließend von IETF RFC 5216 definiert. Das Protokoll wurde als offener Standard erstellt, der das TLS (Transport Layer Security)-Protokoll nutzt und bei den verschiedenen Mobilfunkanbietern auf dem Markt breite Unterstützung gefunden hat. Es besteht hauptsächlich aus dem ursprünglichen EAP-Authentifizierungsprotokoll und gilt immer noch als einer der sichersten EAP-Standards auf dem Markt.
Erzwingen Sie WebADM-Clientrichtlinien pro Wifi-Netzwerk (SSID)
RCDevs 802.1X for Wifi ist vollständig mit den WebADM-Clientrichtlinien kompatibel. Das bedeutet, dass Sie Zugriffskontrollrichtlinien für jede Ihrer WLAN-SSIDs definieren können. Client-Richtlinien ermöglichen die Kontrolle darüber, welche Benutzergruppen zu welcher Zeit auf das Netzwerk zugreifen können und sogar basierend auf der LDAP-Metadatenfilterung.
WLAN-Zugang mit Client-Zertifikaten
WebADM umfasst einen PKI-Dienst und einige sehr einfache Schnittstellen zur Zertifikatsverwaltung. Ein Benutzerzertifikat kann auch verwendet werden, um den Zugang zum Wifi-Netzwerk transparent zu ermöglichen. Das Widerrufen des WLAN-Zugangs ist so einfach wie das Entfernen des Zertifikats vom Benutzerobjekt.

Hauptmerkmale

Unterstützt auf Enterprise Wifi mit EAP-GTC und EAP-TTLS-PAP
Unterstützt jede OpenOTP-Methode (Tokens, Yubikey, SMSOTP, MailOTP usw.)
Unterstützt die Anmeldemodi LDAP, OTP und LDAP+OTP
Unterstützt kontextbezogene Authentifizierung mit MAC-Adressen
Komfortabler Zwei-Faktor mit Passwortverkettung
Antwortattribute pro Benutzer und Gruppe für den rollenbasierten WLAN-Zugriff
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Kompatibel mit

Dies ist eine nicht erschöpfende Liste von OpenOTP-kompatible Produkte

Cisco Wifi mit der EAP-GTC-Technologie
WLAN-Geräte, die Enterprise RADIUS mit EAP-TTLS-PAP unterstützen
3com
Brokat
Cisco
Sophos
IBM
DELL
Sehen Sie, wie einfach es ist, OpenOTP mit Wifi zu integrieren

Lesen Sie mehr über verwandte Produkte

Authentifizierungsmethoden

Unsere Lösung für Wifi bietet Two-Factor mit allen OpenOTP One-Time Password Methoden:

Wählen Sie aus, welches Paket Sie herunterladen möchten:

Um eine Online-Demo anzufordern, müssen Sie nur Ihr Konto erstellen oder uns kontaktieren.

Online-Demos sind kostenlos verfügbar, damit Sie RCDevs Multi-Faktor in 5 Minuten ausprobieren und sich mit Ihrem Handy oder Yubikey authentifizieren können.
de_DEDE