Unternehmens-WLAN

WLAN-Sicherheit für Unternehmen

Schützen Sie Ihr Unternehmen Drahtloses Netzwerk

Firmen-WLAN

Das schwache Glied bei der WLAN-Sicherheit ist normalerweise das Fehlen einer starken Authentifizierung

Die meisten Unternehmen sind mit einem Enterprise WIFI von Cisco oder einem ähnlichen Anbieter von Netzwerkgeräten ausgestattet. WIFI bietet Over-the-Air-Bridging zu Ihrer Unternehmensinfrastruktur und muss dafür entsprechend gesichert werden. Das schwache Glied in der WLAN-Sicherheit ist normalerweise das Fehlen einer starken Authentifizierung: Der Zugriff wird entweder mit einem vorinstallierten Schlüssel oder bestenfalls mit einem einfachen Benutzernamen und Passwort gewährt.

RCDevs bietet Ihnen

Die einzige Lösung die OTP/MFA für WIFI unterstützt

Lösung

wifi_vector2-914x720
Die Enterprise-WLAN-Sicherheit von RCDevs ist eine sicherere Methode, um Zugriff auf Benutzerbasis zu gewähren, indem die IEEE 802.1X-Protokollfamilie, Multi-Factor Authentication (MFA) und X.509-Client-Zertifikate (PKI) verwendet werden.

OpenOTP unterstützt die wichtigsten IEEE 802.1X-Standards, einschließlich EAP-GTC (üblicherweise mit Cisco-Geräten verwendet), EAP-TTLS-PAP und EAP-TLS-Authentifizierung über RADIUS (siehe RCDevs RADIUS Bridge). Dies bedeutet, dass sich Ihre Mitarbeiter beim Firmen-WIFI authentifizieren können mit:

– X.509-Zertifikate – Mitarbeiter registrieren Zertifikate selbst über eine benutzerfreundliche Web-Benutzeroberfläche, die mit einmaligen URLs und/oder einmaligen Codes geschützt ist, die beispielsweise per SMS zugestellt werden. Die gleiche bequeme Art des Self-Service wird bei Zertifikatserneuerungen fortgesetzt, wobei Benutzer automatisch benachrichtigt werden, ihr Zertifikat erneut zu registrieren, und dafür eine einmalige URL erhalten.

– Einmalpasswörter – Benutzer können Passwörter mit einem Einmalcode von ihrem bevorzugten Token-Anbieter wie OpenOTP Token App, RC200/300/400, Google Authenticator oder von jedem OATH-kompatiblen Hardware- oder Software-Token verketten.

– Push-Login (auch bekannt als One-Tap-Login) – Benutzer mit OpenOTP Token App können sich beim WIFI authentifizieren, indem sie einfach auf „Akzeptieren“ bei der Anmeldung drücken, die auf ihr Handy übertragen wurde.

– Anwendungspasswörter – Nutzer geben ein persönliches, WLAN-spezifisches und zeitlich begrenztes Anwendungspasswort ein, das über die Self-Services vorregistriert wurde.

– Stimmbiometrie – Benutzer müssen ihre Sicherheits-Passphrase auf ihrem Mobile Token sprechen, um die WIFI-Verbindung zu starten.

Eigenschaften

Main Eigenschaften

Die einzige Lösung, die OTP/MFA für WLAN unterstützt
OpenOTP Two-Factor for Wifi Access unterstützt den Challenged OTP-Modus nicht. Es erfordert auch eine Kennwortverkettung, bei der das OTP-Kennwort mit dem Domänenkennwort verkettet wird. Die Verwendung ist einfach: Benutzer wählen die Netzwerk-SSID aus und werden nach ihrem/ihren Passwort(en) gefragt. Eine WebADM-Client-Richtlinie für Ihr OpenOTP Wifi lässt Sie entscheiden, ob sich die Benutzer nur mit dem Domänenkennwort, nur dem OTP-Kennwort oder beiden Kennwörtern verkettet anmelden sollen.
Mehr über EAP
EAP-TLS (EAP Transport Layer Security) wurde anschließend von IETF RFC 5216 definiert. Das Protokoll wurde als offener Standard erstellt, der das TLS (Transport Layer Security)-Protokoll nutzt und bei den verschiedenen Mobilfunkanbietern auf dem Markt breite Unterstützung gefunden hat. Es besteht hauptsächlich aus dem ursprünglichen EAP-Authentifizierungsprotokoll und gilt immer noch als einer der sichersten EAP-Standards auf dem Markt.
Erzwingen Sie WebADM-Clientrichtlinien pro Wifi-Netzwerk (SSID)
RCDevs 802.1X for Wifi ist vollständig mit den WebADM-Clientrichtlinien kompatibel. Das bedeutet, dass Sie Zugriffskontrollrichtlinien für jede Ihrer WLAN-SSIDs definieren können. Client-Richtlinien ermöglichen die Kontrolle darüber, welche Benutzergruppen zu welcher Zeit auf das Netzwerk zugreifen können und sogar basierend auf der LDAP-Metadatenfilterung.
WLAN-Zugang mit Client-Zertifikaten
WebADM umfasst einen PKI-Dienst und einige sehr einfache Schnittstellen zur Zertifikatsverwaltung. Ein Benutzerzertifikat kann auch verwendet werden, um den Zugang zum Wifi-Netzwerk transparent zu ermöglichen. Das Widerrufen des WLAN-Zugangs ist so einfach wie das Entfernen des Zertifikats vom Benutzerobjekt.

Hauptmerkmale

Unterstützt auf Enterprise Wifi mit EAP-GTC und EAP-TTLS-PAP
Unterstützt jede OpenOTP-Methode (Tokens, Yubikey, SMSOTP, MailOTP usw.)
Unterstützt die Anmeldemodi LDAP, OTP und LDAP+OTP
Unterstützt kontextbezogene Authentifizierung mit MAC-Adressen
Komfortabler Zwei-Faktor mit Passwortverkettung
Antwortattribute pro Benutzer und Gruppe für den rollenbasierten WLAN-Zugriff
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe

Kompatibilität

Kompatibel mit

Dies ist eine nicht erschöpfende Liste von OpenOTP-kompatible Produkte

Cisco Wifi mit der EAP-GTC-Technologie
WLAN-Geräte, die Enterprise RADIUS mit EAP-TTLS-PAP unterstützen
3com
Brokat
Cisco
Sophos
IBM
DELL

Wie man

Sehen Sie, wie einfach es ist, OpenOTP mit Wifi zu integrieren

Lesen Sie mehr über verwandte Produkte

Authentifizierungsmethoden

Unsere Lösung für WIFI bietet Two-Factor mit allen OpenOTP One-Time Password-Methoden:
Mobiler Push
Akzeptieren oder Ablehnen einer Authentifizierungsanfrage
Stimmbiometrie
Authentifizierung der menschlichen Stimme
Hardware-Token
OATH Event, Zeit und Herausforderung -basiert
Software-Token
OATH Event, zeit- und herausforderungsbasiert, Mobile-OTP (mOTP)
Signierte Authentifizierung
FIDO Universeller zweiter Faktor (U2F und FIDO2)
Außerhalb der Bandbreite
Mailbox – Mail und Secure Mail OTP (PIN Mailer) und Mobiltelefon – SMS OTP (On-Demand und Prefetched)
Yubikey-Token
YubiKey Standard, Nano
Gedruckte Liste
Gedruckte OATH-Einmalpasswortlisten

Wählen Sie aus, welches Paket Sie herunterladen möchten:

Um eine Online-Demo anzufordern, müssen Sie nur Ihr Konto erstellen oder uns kontaktieren.

Online-Demos sind kostenlos verfügbar, damit Sie RCDevs Multi-Faktor in 5 Minuten ausprobieren und sich mit Ihrem Handy oder Yubikey authentifizieren können.
de_DEDE
de_DEDE en_USEN fr_FRFR