OTP dla połączeń VPN (Pulse Connect Secure)

Połączenie VPN to najpopularniejsza forma zapewnienia dostępu do zasobów firmowych pracownikom w trakcie pracy zdalnejnp. w podróży lub pracy z domu. Przedsiębiorstwa stosują ją w celu zwiększenia bezpieczeństwa swoich sieci i zachowania prywatności.

Podczas gdy samo połączenie VPN uznawane jest za bezpieczne, to problem może stanowić weryfikacja tożsamości użytkownika. Często stosowane, pojedyncze sprawdzenie tożsamości użytkownika może okazać się niewystarczające, dlatego aby zapewnić wyższy poziom bezpieczeństwa wprowadziliśmy nową funkcjonalność do systemu NACVIEW. One time password (OTP) authentication, bo o tej funkcjonalności mowa,to nic innego jak dodatkowa forma weryfikacji tożsamości użytkownika, polegająca na podawaniu jednorazowego hasła lub kodu przez logującego się do sieci użytkownika.

Kolejne wyzwanie podczas połączenia VPN to nadanie użytkownikowi dostępu tylko do określonych zasobów. Błędne sprofilowanie odbiorcy może spowodować, że otrzyma on dostęp do niewłaściwej podsieci. Pracownik marketingu uzyskujący wgląd w poufne informacje finansowe to wysoce niepożądany efekt, dlatego NACVIEW skutecznie weryfikuje, do jakiej grupy należy użytkownik i na tej podstawie przydziela mu odpowiednie uprawnienia.    

Jak to działa?

Aby usługa OTP zadziałała, muszą być spełnione dwa warunki. Po pierwsze, Pulse Secure musi być skonfigurowany w NACVIEW jako urządzenie sieciowe. Drugim warunkiem jest posiadanie przez użytkownika aplikacji Pulse Connect Secure.

Pierwszy etap weryfikacji tożsamości użytkownika to sprawdzenie jego poświadczeń w lokalnej bazie NACIEW lub w zewnętrznej np. Active Directory. Jeżeli login i hasło jest poprawne, a konto jest aktywne i zasób odpowiednio skonfigurowany,  następuje drugi etap walidacji. NACVIEW wysyła do użytkownika wiadomość SMS  z kodem weryfikacyjnym, który należy wprowadzić do aplikacji Pulse Connect Secure. Po poprawnej weryfikacji kodu i jego ważności przyznawany jest dostęp do określonych zasobów sieci.

OTP Schemat działania

Podczas konfiguracji OTP w NACVIEW administrator ma możliwość wyboru dodatkowych parametrów, między innymi czasu życia kodu weryfikacyjnego czy treści komunikatu, a sam moduł wyposażony jest w możliwość tworzenia grup obiektów oraz wyświetlania logów ze zdarzeń autoryzacji.

Jeśli Twoja firma korzysta z innego rozwiązania VPN, napisz do nas na office@nacview.com i zapytaj o możliwość integracji.

 

 


Powrót do Aktualności