Contrôle d'accès au réseau OpenOTP avec MFA
Sécurisez les switches et les réseaux WiFi avec du MFA
Fédération IAM unifiée
Native Intégration IAM
OpenOTP est compatible avec les annuaires locaux tels que Active Directory (AD) et LDAP, qui offre un support étendu pour les environnements on premise. En outre, il est nativement intégré à EntraID, Okta, Google, Ping Identity, One Identity et de nombreux autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.
Protégez vos commutateurs Ethernet et WiFi
OpenOTP Network Access Control ajoute des mesures de sécurité basées sur la localisation à vos protocoles d'accès réseau. Cette fonctionnalité garantit que seuls les utilisateurs situés dans des emplacements autorisés peuvent accéder aux ressources du réseau, réduisant ainsi considérablement le risque d'accès non autorisé. En combinant les données de localisation avec la vérification de l'adresse MAC et l'autorisation des appareils, OpenOTP NAC fournit une solution de sécurité complète et dynamique adaptée à la main-d'œuvre moderne et mobile.
En intégrant des méthodes d'authentification avancées et OpenOTP NAC, RCDevs offre une solution de contrôle d'accès au réseau robuste et sécurisée qui maintient le réseau de votre entreprise protégé et efficace.
Principales fonctionnalités du NAC
Pris en charge sur le réseau WiFi/éthernet de l'entreprise avec EAP-TLS (certificats)
Prend en charge les modes de connexion LDAP, OTP, Push et LDAP+OTP
Par utilisateur/groupe/client Radius AVP pour tous les fournisseurs
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Politiques dynamiques personnalisables par utilisateur/groupe/client
RCDevs 802.1X pour WiFi est entièrement compatible avec les politiques des clients WebADM
Définissez des politiques de contrôle d'accès pour chacun de vos SSID WiFi
Les politiques clients gèrent l'accès au réseau en fonction des groupes d'utilisateurs, de l'heure et des métadonnées LDAP (c'est-à-dire les attributs d'accès aux VLAN qui permettent l'accès à des VLAN spécifiques).
Gestion des utilisateurs et adresses MAC des IoTs
Gérez et surveillez les adresses MAC sur votre réseau
Ajouter des adresses MAC automatiquement ou après approbation de l'administrateur
Alertes automatisées pour les administrateurs
Autoriser l'accès au réseau pour les appareils uniquement par le biais de certificats clients
Autoriser uniquement un utilisateur ou un groupe à utiliser une adresse MAC spécifique
Désactiver temporairement l'adresse MAC ou l'accès au réseau de l'utilisateur ou les deux
Intégration de l'Accès logique basé sur la Intégration
Les utilisateurs reçoivent automatiquement un badge en fonction de l'emplacement et de l'adresse MAC de l'appareil.
L'accès au réseau est accordé instantanément en cas de badgeage réussi
Les comptes AD sont déverrouillés automatiquement lorsque les utilisateurs sont connectés
L'accès est contrôlé et réglementé par des politiques d'accès prédéfinies
Améliore la sécurité en garantissant que seuls les utilisateurs et appareils autorisés accèdent au réseau
Mesures de sécurité renforcées
Lorsque les utilisateurs ne sont pas connectés ou déconnectés, leur compte AD est verrouillé au niveau LDAP
Lorsque les utilisateurs ne sont pas badgés, tous les accès au réseau et au système sont verrouillés.
Réduit considérablement la surface d'attaque lorsque les employés ne travaillent pas ou sont en vacances
OpenOTP NAC Modes opérationnels
OpenOTP NAC propose deux modes opérationnels, répondant à différents besoins de sécurité et préférences administratives :
1. Mode de création automatique: Ce mode est idéal pour les environnements avec un grand nombre d'utilisateurs ou lors de la phase de configuration initiale. Lorsqu'un nouvel appareil se connecte au réseau pour la première fois, OpenOTP NAC enregistre automatiquement l'adresse MAC et la relie à l'utilisateur actuellement authentifié et présent. Cette approche rationalisée réduit les frais administratifs et garantit une intégration transparente des nouveaux appareils.
2. Mode strict: Pour une sécurité renforcée, le mode strict nécessite une approbation administrative pour chaque nouvel appareil tentant de se connecter au réseau. Lorsqu'un nouvel appareil est détecté, le système envoie une alerte à l'administrateur, qui doit alors approuver manuellement l'appareil. Ce mode est parfait pour les environnements où un contrôle strict de l'accès au réseau est essentiel.
3. Accès basé sur le groupe: les administrateurs peuvent définir des groupes, limitant l'utilisation de l'appareil à des groupes d'utilisateurs spécifiques. Seuls les membres du groupe désigné peuvent utiliser l'appareil, ce qui facilite la gestion des accès et renforce la sécurité.
Prêt à implémenter OpenOTP NAC ?
Documentation pertinente
La preuve
par l'expérience.
Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.
Contactez-nous pour votre PoC gratuit ou testez par vous-même.