OpenOTP MFA-VPN : solution pour un accès à distance sécurisé

OpenOTP MFA-VPN

Serveur MFA-VPN (serveur VPN avec OTP)

RCDevs MFA-VPN est une appliance VPN de niveau entreprise conçue pour les entreprises ayant besoin d'un accès à distance aux réseaux et ressources d'entreprise.

Le client RCDevs MFA-VPN offre un accès VPN fluide aux utilisateurs Windows et MacOSX, simplifiant considérablement le processus.

En quelques étapes seulement, les administrateurs peuvent activer l'accès VPN sans effort en créant un groupe d'accès dans Active Directory et en établissant une politique d'accès client dédiée.

Notamment, cette solution VPN MFA est également compatible avec FIDO2, garantissant des mesures de sécurité avancées ainsi que la commodité d’une connectivité à distance sécurisée. Il comprend fonctionnalités multifactorielles comme la connexion Push mobile et bien d'autres.

MFA-VPN s'appuie sur votre plateforme de gestion des identités WebADM/OpenOTP et prend également en charge toutes les méthodes de connexion MFA fournies par le serveur OpenOTP.

RCDevs vous aide

Sécuriser endpoint VPN

OpenOTP-VPN
Le client RCDevs MFA-VPN offre un accès VPN rationalisé et sécurisé pour les environnements Windows et macOS, avec une intégration robuste de l'authentification multifactorielle (MFA) pour une sécurité renforcée. Ce client simplifie le processus d'installation du VPN en exploitant l'infrastructure Active Directory (AD) existante, réduisant ainsi le besoin de configurations complexes.

Les administrateurs peuvent facilement configurer l'accès VPN en quelques étapes seulement. En créant un groupe d'accès spécifique dans Active Directory, les membres de l'utilisateur peuvent être gérés directement dans le cadre de la gestion des identités de l'organisation. Ensuite, une politique d'accès client dédiée est définie dans le RCDevs WebADM ou dans un autre système de gestion des politiques, ce qui permet de contrôler avec précision qui peut se connecter au VPN et dans quelles conditions. La politique d'accès client s'intègre parfaitement à la solution MFA de RCDevs, en appliquant une authentification forte et multifactorielle pour tous les utilisateurs du VPN, ajoutant ainsi une couche de sécurité essentielle.

Une fois la politique mise en place, les administrateurs peuvent gérer l'accès des utilisateurs de manière centralisée et ajuster les politiques en fonction des besoins des groupes ou des individus. Le client MFA-VPN est compatible avec de nombreux protocoles tels que OpenVPN, IPSec et SSTP, ce qui lui permet de s'adapter à différents environnements réseau. En prenant en charge plusieurs mécanismes d'authentification, tels que les OTP token, les SMS ou les notifications push, RCDevs garantit une flexibilité maximale dans le déploiement du MFA.

Cette intégration se traduit par une solution VPN hautement efficace, sécurisée et conviviale pour les organisations qui ont besoin d'un accès à distance sécurisé sans compromettre la sécurité ou augmenter les frais administratifs.
Push mobile avec approbation/refus simple
MFA-VPN prend en charge la fonction Simple Push d'OpenOTP (jeton OpenOTP requis) où le téléphone mobile de l'utilisateur est activé à la volée lorsque l'utilisateur démarre la connexion VPN. Les transactions de connexion VPN sont affichées sur le téléphone mobile et l'utilisateur n'a qu'à appuyer sur « Approuver » pour authentifier la connexion à distance. RCDevs mobile Push peut être combiné avec d'autres méthodes d'authentification OpenOTP comme SMS ou Hardware Token pour les mécanismes de secours.
Politiques d'accès graphique avec WebADM
Définir vos politiques d'accès à distance n'a jamais été aussi simple : créez des groupes d'accès et des politiques client dans RCDevs WebADM et votre serveur VPN implémentera l'accès utilisateur avec un niveau de flexibilité imbattable. Les politiques client WebADM prennent en charge le contrôle d'accès basé sur le groupe, le domaine, l'heure et même la géolocalisation. L'audit WebADM fournit des rapports d'activité complets des utilisateurs avec des informations de géolocalisation.

Deux options d'intégration OPEN-VPN

Si vous utilisez déjà OpenVPN dans votre infrastructure ou si vous cherchez à déployer un nouveau serveur VPN, RCDevs offre des solutions flexibles adaptées à vos besoins, avec deux options de déploiement distinctes pour intégrer MFA dans votre environnement VPN.
Option 1 : Déployer un nouveau serveur VPN
La solution MFA-VPN de RCDevs fonctionne comme un serveur VPN d'entreprise complet, construit sur la technologie OpenVPN et étroitement intégré avec les composants avancés d'authentification multi-facteurs (MFA) de RCDevs. Cette option fournit une solution complète et prête à l'emploi, disponible sous forme de paquets d'installation Linux ou d'appliance virtuelle préconfigurée. Elle est ainsi facile à déployer et à gérer, tout en garantissant une sécurité solide pour l'accès à distance.
Option 2 : Extension d'un serveur OpenVPN existant
Si vous disposez déjà d'un serveur OpenVPN, RCDevs propose le pont OpenVPN, un service logiciel complémentaire qui s'intègre de manière transparente à votre infrastructure actuelle. Le pont OpenVPN ajoute les composants MFA nécessaires à votre installation existante, permettant des interactions sécurisées avec le back-end OpenOTP de RCDevs. Vous bénéficiez ainsi de tous les avantages de l'authentification multifactorielle de RCDevs sans avoir à remplacer votre infrastructure VPN existante.

Instructions pour la configuration Serveur OpenOTP MFA-VPN.

Découvrez à quel point il est simple d'utiliser OpenOTP MFA-VPN :

Fédération IAM unifiée

Native Intégration IAM

OpenOTP est compatible avec les annuaires locaux tels que Active Directory (AD) et LDAP, et offre un support étendu pour les environnements on premise. En outre, OpenOTP est nativement intégré à EntraID, Okta, Google, Ping Identity, One Identity et de nombreux autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.

Choisissez la méthode qui vous convient le mieux

Méthodes d'authentification

Solutions de cybersécurité IAM-MFA de RCDevs compatibles avec les technologies de connexion à authentification forte

La preuve
par l'expérience.

Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.

Contactez-nous pour votre PoC gratuit ou testez par vous-même.

FR