Precios  Obtener cotización

MFA para inicios de sesión VPN

Autenticación multifactor para inicios de sesión VPN

Los numerosos beneficios de trabajar de forma remota han llevado a las organizaciones a adoptar este modelo para su fuerza laboral. Las redes privadas virtuales (VPN) se han vuelto indispensables ya que brindan a los empleados acceso remoto seguro y encriptado a redes internas y recursos vitales. A pesar de este acceso remoto seguro a la red, cuando la VPN se sincroniza con el entorno de Active Directory (AD) de la organización, los usuarios suelen autenticarse utilizando solo sus nombres de usuario y contraseñas de dominio, un método que ha demostrado no ser seguro. Verizon informa que el 81 por ciento de las violaciones de datosse puede vincular a contraseñas comprometidas. La exposición de las credenciales de VPN puede poner toda su red en riesgo de exposición de datos. La implementación de capas adicionales de seguridad a través de la autenticación multifactor (MFA) es una forma eficaz de prevenir las graves consecuencias de la exposición de las credenciales.

Asegure el acceso remoto a su VPN con ADSelfService Plus

ManageEngine ADSelfService Plus, una solución integrada de autoservicio de administración de contraseñas y de inicio de sesión único (SSO), le permite fortalecer las conexiones VPN a las redes de sus organizaciones mediante MFA. Esto implica implementar métodos de autenticación como la autenticación biométrica y contraseñas de un solo uso (OTP) durante los inicios de sesión de VPN, además del nombre de usuario y la contraseña tradicionales. Dado que las contraseñas por sí solas no son suficientes para iniciar sesión en la red, ADSelfService Plus hace que las credenciales expuestas sean inútiles para el acceso VPN no autorizado.

Proveedores de VPN compatibles

ADSelfService Plus permite a los administradores proteger a todos los proveedores de VPN compatibles con RADIUS con MFA. Estos son algunos de los principales proveedores de VPN compatibles con ADSelfService Plus:

  1. Fortinet
  2. Cisco IPSec
  3. Cisco AnyConnect
  4. VPN nativa de Windows
  5. SonicWall NetExtender
  6. Legumbres
  1. Checkpoint EndPoint Connect
  2. VPN global de SonicWall
  3. Servidor de acceso OpenVPN
  4. palo Alto
  5. Enebro

Cómo proteger una VPN con MFA

Para proteger sus VPN mediante MFA, el servidor VPN debe usar un servidor de políticas de red (NPS) de Windows para configurar la autenticación RADIUS, y la extensión ADSelfService Plus NPS debe estar instalada en el NPS. Esta extensión media entre NPS y ADSelfService Plus para habilitar MFA durante las conexiones VPN. Una vez que se cumplen estos requisitos, el proceso que se muestra a continuación se lleva a cabo durante un inicio de sesión de VPN:

Autenticación multifactor para inicios de sesión VPN

  1. Un usuario intenta establecer una conexión VPN proporcionando su nombre de usuario y contraseña al servidor VPN.
  2. El servidor VPN envía la solicitud de autenticación al NPS donde está instalada la extensión NPS de ADSelfService Plus.
  3. Si la combinación de nombre de usuario y contraseña es correcta, la extensión NPS se comunica con el servidor ADSelfService Plus y genera una solicitud de autenticación de segundo factor.
  4. El usuario realiza la autenticación a través del método configurado por el administrador. El resultado de la autenticación se envía a la extensión NPS en el NPS.
  5. Si la autenticación es exitosa, el NPS lo transmite al servidor VPN.

El usuario tiene acceso al servidor VPN y establece un túnel encriptado a la red interna.

Métodos de autenticación de VPN compatibles

Los administradores de TI pueden configurar cualquiera de los métodos anteriores de acuerdo con los requisitos de su organización. ADSelfService Plus permite la configuración y administración de la función sin problemas a través de:

  • Configuración granular : habilite métodos de autenticación particulares para los usuarios que pertenecen a grupos, unidades organizativas (OU) y dominios de AD específicos.
  • Informes de auditoría en tiempo real : vea informes detallados sobre los intentos de inicio de sesión de VPN con información como la hora de inicio de sesión y fallas de autenticación.

Beneficios de usar MFA con ADSelfService Plus

  • Configuración personalizable : aplique diferentes autenticadores a diferentes conjuntos de usuarios en función de sus privilegios.
  • Logre el cumplimiento normativo : cumpla con los requisitos de la normativa NIST SP 800-63B, GDPR, HIPAA, NYCRR, FFIEC y PCI DSS.
  • Evite los ciberataques basados ​​en credenciales : prohíba la reutilización de contraseñas y contraseñas débiles que hacen que su red sea vulnerable a los ciberataques.
  • Puntos finales seguros : utilice MFA para proteger no solo el acceso VPN, sino también los inicios de sesión locales y remotos en máquinas con Windows, macOS y Linux para una seguridad completa del punto final.

Fortalezca su VPN con autenticación multifactor

  • Ingrese un ID de correo electrónico comercial
  •  
 
Al hacer clic en ' Obtenga su prueba gratuita ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descárguelo manualmente aquí

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

 

ADSelfService Plus con la confianza de