Xác thực của VPN Doanh nghiệp Thiết bị Di động - núm vú

Trước khi bạn cho phép truy cập vào mạng công ty từ bất kỳ thiết bị di động nào, trước hết bạn phải xác định người dùng. Một loại nhận dạng nhận dạng người dùng là xác thực. Xác thực người dùng là xác nhận rằng người dùng thực sự là người mà cô ấy nói là cô ấy. Nói cách khác, chứng thực người dùng chứng minh rằng người cố gắng đăng nhập vào VPN như SueB thực sự là Sue Berks, chứ không phải Joe Hacker.

Cũng như nhiều công nghệ an ninh, một loạt các thế mạnh về an ninh được cung cấp thông qua các giải pháp khác nhau. Các tổ chức có ý thức về an ninh thường sử dụng giải pháp xác thực mạnh như hệ thống mật khẩu một lần hoặc chứng chỉ số X. 509. Việc sử dụng xác thực mạnh mẽ đã trở nên rất phổ biến trong những năm gần đây; đó là một thực tiễn tốt nhất cho tất cả các tổ chức. Các tổ chức có ý thức bảo mật ít gắn bó với tên người dùng và mật khẩu tĩnh để xác thực người dùng từ xa.

Xác thực cục bộ

Xác thực cục bộ là một cơ sở dữ liệu có sẵn để xác thực người dùng. Toàn bộ quản lý tài khoản người dùng và lưu trữ hồ sơ được thực hiện trên thiết bị VPN.

Hầu hết các nhà cung cấp VPN cung cấp kiểu xác thực này, mặc dù nó được sử dụng chủ yếu để xác thực quản trị viên hoặc cho các tổ chức nhỏ hơn.

LDAP (Lightweight Directory Access Protocol) là một giao thức chuẩn để truy vấn cơ sở dữ liệu thư mục và cập nhật các bản ghi cơ sở dữ liệu. Là một trong những giao diện được sử dụng rộng rãi trong triển khai VPN, LDAP hoạt động như một giao thức được lựa chọn để truy vấn nhiều loại cơ sở dữ liệu, bao gồm cả Active Directory.

Xác thực RADIUS và các hệ thống mật khẩu một lần

Hầu hết các hệ thống VPN cung cấp một cách tiêu chuẩn để giao tiếp với các hệ thống OTP thông qua giao thức RADIUS. Dịch vụ người dùng quay số xác thực từ xa (RADIUS) cung cấp dịch vụ xác thực, ủy quyền và kế toán; và hầu hết các hệ thống OTP sẵn có trên thị trường đều hỗ trợ RADIUS.

X. 509 chứng thực chứng nhận

Trong những năm gần đây, chứng chỉ số kỹ thuật số X. 509 đã trở nên phổ biến hơn như một phương pháp xác thực. Chúng được phát hành bởi một số cơ quan chứng nhận đáng tin cậy (CA) cho các tổ chức và người dùng cuối.Các triển khai trong Chính phủ Hoa Kỳ đã là động lực lớn cho việc thông qua chứng chỉ X. 509. Kết quả là sự hỗ trợ đã được cải thiện đáng kể trong những năm gần đây, khiến cho việc triển khai và quản trị diễn ra đơn giản hơn nhiều.

Khi thiết bị VPN hỗ trợ chứng chỉ số X. 509, thiết bị đó phải thực hiện xác nhận hợp lệ chứng chỉ để đảm bảo rằng chứng chỉ không bị thu hồi. VPN xác nhận chứng chỉ với

CRLs (danh sách thu hồi chứng chỉ):

CRL là bản liệt kê các chứng chỉ đã thu hồi được phân phối bởi người phát hành chứng chỉ.

OCSP (Giao thức Trạng thái Chứng chỉ Trực tuyến):

• OCSP là một cách để bỏ qua một số hạn chế của kiểm tra CRL (chẳng hạn như kích thước của các danh sách) và nó chỉ định một cách để xác minh trạng thái chứng chỉ theo thời gian thực. Ngoài việc xác nhận trạng thái chứng chỉ, VPN cũng có thể lấy các thuộc tính người dùng từ chứng chỉ để hệ thống kiểm soát truy cập VPN có thể so sánh với các thuộc tính trong một thư mục.

• Ngôn ngữ Đánh dấu Bảo mật Ngôn ngữ Đánh dấu Xác nhận Bảo mật (SAML) là tiêu chuẩn để xác thực và cho phép người dùng trên các hệ thống khác nhau. Về cơ bản, đó là công nghệ Đăng nhập Một lần (SSO). Một số thiết bị SSL VPN cung cấp hỗ trợ cho SAML, cho phép người dùng đã đăng nhập vào các hệ thống khác có thể liên tục đăng nhập vào hệ thống SSL VPN nếu cần. Giải pháp xác thực SAML thường không liên quan đến IPsec VPN.