Autenticación de usuarios de dispositivos móviles de la empresa vpn
Antes de permitir el acceso a la red corporativa desde cualquier dispositivo móvil, usted debe primero identificar al usuario. Un tipo de validación de la identidad del usuario es la autenticación. La autenticación de usuarios es la validación de que un usuario realmente es quien dice ser. En otras palabras, la autenticación de usuarios demuestra que la persona que intenta iniciar sesión en la VPN como Sueb realmente es Sue Berks, y no Joe Hacker.
Conteúdo
Como con muchas tecnologías de seguridad, una serie de puntos fuertes de seguridad se ofrecen a través de estas diferentes soluciones. Organizaciones que son muy conscientes de la seguridad suelen utilizar una solución de autenticación fuerte, como un sistema de contraseñas de una sola vez o certificados digitales X.509. El uso de la autenticación fuerte se ha vuelto muy popular en los últimos años- es una buena práctica para todas las organizaciones. Organizaciones preocupadas por la seguridad Menos pegan con los sistemas de usuario y contraseña estáticos para la autenticación de usuario remoto.
Autenticación local
Autenticación local es una base de datos a bordo para la autenticación de usuarios. El almacenamiento de toda la gestión de cuentas de usuario y registro se realiza en el dispositivo VPN.
La mayoría de los proveedores de VPN ofrecen este tipo de autenticación, aunque se utiliza principalmente para la autenticación de administrador o de las organizaciones más pequeñas.
Lightweight Directory Access Protocol (LDAP)
LDAP (Lightweight Directory Access Protocol) es un protocolo estándar para la consulta de una base de datos de directorio y actualización de los registros de base de datos. Como una de las interfaces más comúnmente utilizados en las implementaciones VPN, LDAP actúa como el protocolo de elección para la consulta de muchos tipos de bases de datos, incluyendo Active Directory.
Active Directory (AD)
Active Directory es uno de los servidores de directorios principales, y la mayoría de las organizaciones desplegar que, hasta cierto punto. Muchos servidores VPN ofrecen una interfaz nativa de Active Directory servidor de autenticación, pero las implementaciones de AD también pueden aprovechar LDAP / LDAPS (LDAP sobre SSL) para las consultas y actualizaciones.
Sistemas de contraseñas de autenticación RADIUS y de una sola vez
La mayoría de los sistemas de VPN proporcionan una forma estándar para interactuar con estos sistemas OTP a través del protocolo RADIUS. Acceso telefónico de autenticación de Servicio de usuario remota (RADIUS) proporciona autenticación, autorización y servicios- contabilidad y sistemas más OTP disponible en el mercado hoy en día soporte RADIUS.
Autenticación de certificados X.509
En los últimos años, los certificados digitales X.509 se han vuelto más popular como un método de autenticación. Son emitidos por varias entidades emisoras de certificados de confianza (CA) a organizaciones y usuarios finales. Los despliegues dentro del gobierno de Estados Unidos han sido un gran piloto para la adopción de los certificados X.509. Como resultado, el apoyo ha mejorado significativamente en los últimos años, por lo que la implementación y la administración en curso mucho más simple.
Cuando un dispositivo VPN soporta certificados digitales X.509, que aparato debe realizar la validación de un certificado para asegurarse de que el certificado no ha sido revocado. La VPN valida el certificado con cualquiera
CRL (listas de revocación de certificados): CRL son esencialmente listas de certificados revocados que se distribuyen por el emisor del certificado.
OCSP (Online Certificate Status Protocol): OCSP es una manera de evitar algunas de las limitaciones de la comprobación de CRL (tales como el tamaño de las listas), y especifica una forma de verificar el estado del certificado en tiempo real.
Además de la validación de estado de los certificados, la VPN también puede recuperar los atributos de usuario desde el certificado para que el sistema de control de acceso VPN se puede comparar a los atributos de un directorio.
Aserción de seguridad Markup Language
Aserción de seguridad Markup Language (SAML) es un estándar para la autenticación y autorización de usuarios a través de diferentes sistemas. Esencialmente, es una tecnología Single Sign-On (SSO). Algunos dispositivos VPN SSL proporcionan soporte para SAML, permitiendo a los usuarios que ya estén conectados a otros sistemas la capacidad de registrar sin problemas en el sistema SSL VPN, según sea necesario. Soluciones de autenticación SAML no se asocian generalmente con IPsec VPN.