Autenticação de VPN da empresa de dispositivos móveis Os usuários

Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security

Antes de permitir o acesso à rede corporativa a partir de qualquer dispositivo móvel, você deve primeiro identificar o usuário. Um tipo de validação de identidade do usuário é a autenticação. A autenticação do usuário é a validação que um usuário é realmente quem ela diz ser. Em outras palavras, a autenticação do usuário prova que a pessoa que está tentando fazer login no VPN como SueB realmente é Sue Berks, e não Joe Hacker.

Autenticação local
Lightweight directory access protocol (ldap)
Active directory (ad)
Sistemas de senha de autenticação radius e de uma só vez
Autenticação de certificado x.509
Security assertion markup language

Tal como acontece com muitas tecnologias de segurança, uma gama de forças de segurança são oferecidos através destas várias soluções. Organizações que são muito conscientes de segurança normalmente usam uma solução de autenticação forte, tal como um sistema one-time password ou certificados digitais X.509. O uso de autenticação forte tornou-se muito popular nos últimos anos- é uma prática recomendada para todas as organizações. organizações preocupadas com segurança menos ficar com sistemas de nome de usuário e senha estática para autenticação de usuário remoto.

autenticação local

autenticação local é um banco de dados a bordo para autenticação de usuários. O armazenamento de gestão de conta de usuário e registro inteiro é feito no aparelho VPN.

A maioria dos fornecedores de VPN oferecem este tipo de autenticação, embora ele é usado principalmente para a autenticação de administrador ou organizações menores.

Lightweight Directory Access Protocol (LDAP)

LDAP (Lightweight Directory Access Protocol) é um protocolo padrão para consultar um banco de dados de diretório e atualização de registros de banco de dados. Como uma das interfaces mais comumente usadas em implantações de VPN, LDAP atua como o protocolo de escolha para consultar vários tipos de bancos de dados, incluindo o Active Directory.

Active Directory (AD)

Active Directory é um dos principais servidores de diretório, ea maioria das organizações implantá-lo, até certo ponto. Muitos servidores VPN, que oferecem uma interface activa nativa servidor de autenticação Diretório, mas AD implantações também pode alavancar LDAP / LDAPS (LDAP sobre SSL) para consultas e atualizações.

sistemas de senha de autenticação RADIUS e de uma só vez

A maioria dos sistemas de VPN fornecem uma maneira padrão para fazer a interface com esses sistemas de OTP através do protocolo RADIUS. Autenticação remota Dial-In User Service (RADIUS) fornece autenticação, autorização e serviços- sistemas contábil e de mais de OTP disponíveis hoje suporte RADIUS do mercado.

autenticação de certificado X.509

Nos últimos anos, os certificados digitais X.509 tornaram-se mais popular como um método de autenticação. Eles são emitidos por várias autoridades de certificação confiáveis (CAS) para organizações e usuários finais. As implantações dentro do Governo EUA têm sido um grande impulsionador para a adoção de certificados X.509. Como resultado, o apoio tem melhorado significativamente nos últimos anos, tornando a implantação e administração contínua muito mais simples.

Quando um dispositivo VPN suporta X.509 certificados digitais, que aparelho deve executar a validação de um certificado para garantir que o certificado não foi revogado. O VPN valida o certificado com qualquer

CRLs (listas de revogação de certificado): CRLs são essencialmente listas de certificados revogados que são distribuídos pelo emissor do certificado.
OCSP (Online Certificate Status Protocol): OCSP é uma maneira de ultrapassar algumas das limitações de verificação de CRL (tais como o tamanho das listas), e especifica um modo para verificar o estado do certificado em tempo real.

Além de validação de estado de certificado, a VPN também pode recuperar atributos do usuário a partir do certificado para que o sistema de controle de acesso VPN pode comparar com atributos em um diretório.

Security Assertion Markup Language

Security Assertion Markup Language (SAML) é um padrão para autenticação e autorização de usuários em sistemas diferentes. Essencialmente, é uma tecnologia de Single Sign-On (SSO). Alguns dispositivos SSL VPN fornecem suporte para SAML, permitindo que os usuários que já estão conectados a outros sistemas a capacidade de registrar perfeitamente no sistema SSL VPN conforme necessário. soluções de autenticação SAML não são normalmente associados com IPsec VPNs.