OpenOTP Contrôle d'accès au réseau

Protégez les commutateurs et améliorez la sécurité des réseaux sans fil avec MFA

Le contrôle d'accès au réseau (NAC) empêche les utilisateurs non autorisés et les appareils IoT d'accéder à votre réseau privé.

Les solutions NAC sont devenues un outil extrêmement précieux ces dernières années, alors que les appareils mobiles et l'Internet des objets (IoT) ont pris de l'importance dans diverses industries à travers le monde. Les technologies de contrôle d'accès au réseau (NAC) fournissent une couche d'authentification utilisateur/client pour vos commutateurs Ethernet et points d'accès Wifi.

VISIBILITÉ ÉTENDUE DU RÉSEAU

Wi-Fi et commutateurs sécurisés pour réduire les cybermenaces et les connexions d'appareils IoT inconnus

Guide pratique

EXTRÊMEMENT COMPATIBLE

S'intègre facilement à vos solutions réseau actuelles

Guide pratique

GESTION SIMPLE

Avec les politiques, donner/refuser l'accès ou l'accès partiel par utilisateur ou groupe

Guide pratique

AUTHENTIFICATION FLEXIBLE

Les utilisateurs finaux s'authentifient à l'aide de PKI, de notifications push ou de mots de passe longs

Guide pratique

RCDevs vous aide

Protégez vos commutateurs Ethernet et WiFi

Solution

La plupart des entreprises sont équipées de commutateurs gérés et de points d'accès d'entreprise qui prennent en charge la norme IEEE 802.1X.

OpenOTP / RADIUS Bridge fournit un contrôle d'accès étendu pour les réseaux câblés et sans fil réseaux en implémentant un ensemble de protocoles EAP sous 802.1X. Vos collaborateurs doivent s'authentifier pour accéder efficacement aux réseaux filaires et physiques.

– Certificats X.509 – Les employés s'auto-inscrivent via une interface utilisateur Web facile à utiliser et protégée par des URL et/ou des codes à usage unique, envoyés par SMS par exemple. Les renouvellements de certificats, les utilisateurs étant automatiquement avertis de réinscrire leur certificat et recevant une URL à usage unique pour ce faire, se trouvent facilement dans les libre-services.

– Mots de passe à usage unique - Les utilisateurs peuvent concaténer des mots de passe avec un code à usage unique de leur fournisseur de jeton préféré, comme OpenOTP Token App, RC200/300/400, ou de tout jeton matériel ou logiciel conforme à OATH.

– Push Login (approuver/refuser les connexions) - À l'aide de l'application OpenOTP Token, les utilisateurs peuvent accéder au WiFi d'entreprise en appuyant simplement sur "Accepter" sur la demande de connexion Push directement envoyée sur leur mobile.

– Mots de passe des applications – Les utilisateurs fournissent un mot de passe d'application personnel, spécifique au Wi-Fi et limité dans le temps, qui a été préenregistré via l'application Web en libre-service.

– Biométrie vocale - Les utilisateurs doivent prononcer leur phrase secrète de sécurité à l'aide de l'application OpenOTP Token afin de démarrer la connexion WiFi.

Caractéristiques

Principale Caractéristiques

Listes de contrôle d'accès dynamiques

Avec OpenOTP RADIUS Reply Attributes, vous pouvez facilement configurer les métadonnées de contrôle d'accès par utilisateur ou par groupe à transmettre à vos périphériques réseau pendant le processus d'authentification de l'utilisateur. Un bon exemple est les attributs d'accès VLAN qui permettent d'accéder à des VLAN spécifiques en fonction de vos politiques IAM WebADM.

Appliquer les politiques client WebADM par réseau WiFi (SSID)

RCDevs 802.1X pour Wifi est entièrement compatible avec les politiques client WebADM. Cela signifie que vous pouvez définir des politiques de contrôle d'accès pour chacun de vos SSID Wifi. Les politiques client permettent de contrôler quels groupes d'utilisateurs peuvent accéder au réseau, à quelle heure et même en fonction du filtrage des métadonnées LDAP.

Accès WiFi avec certificats client

WebADM comprend une PKI complète et des interfaces de gestion de certificats très simples. Un certificat d'utilisateur peut également être utilisé pour fournir de manière transparente un accès au réseau WiFi. La révocation de l'accès WiFi est aussi simple que la suppression du certificat de l'objet utilisateur.