Innholdsfortegnelse:
- Lokal godkjenning
- LDAP (Lightweight Directory Access Protocol)
- Active Directory er en av de ledende katalogservere, og de fleste organisasjoner distribuerer det til en viss grad. Mange VPN-servere tilbyr et innfødt Active Directory-godkjenningsservergrensesnitt, men AD-distribusjoner kan også utnytte LDAP / LDAPS (LDAP over SSL) for spørsmål og oppdateringer.
- De fleste VPN-systemer gir en standard måte å grensesnittet til disse OTP-systemene via RADIUS-protokollen. Remote Authentication Dial-In User Service (RADIUS) gir autentisering, autorisasjon og regnskapstjenester; og de fleste OTP-systemer som er tilgjengelige på markedet, støtter i dag RADIUS.
- I de senere år har X. 509 digitale sertifikater blitt mer populære som en godkjenningsmetode. De utstedes av flere pålitelige sertifikatmyndigheter (CAs) til organisasjoner og sluttbrukere.Utplasseringene i USAs regjering har vært en stor sjåfør for å vedta X. 509-sertifikater. Som et resultat har støtten blitt betydelig forbedret de siste årene, noe som gjør distribusjon og kontinuerlig administrasjon mye enklere.
- Sikkerhetsbevis Markup Language (SAML) er en standard for autentisering og godkjenning av brukere på tvers av forskjellige systemer. I hovedsak er det en SSO-teknologi (single sign-on). Noen SSL VPN-apparater gir støtte til SAML, slik at brukere som allerede er logget på andre systemer, er i stand til å sømløst logge inn på SSL VPN-systemet etter behov. SAML-godkjenningsløsninger er vanligvis ikke knyttet til IPsec VPN-er.
Video: Se hvordan du kan spare mye tid og penger på fakturagodkjenning 2024
Før du tillater tilgang til bedriftsnettverket fra en hvilken som helst mobil enhet, bør du først identifisere brukeren. En type validering av brukeridentitet er autentisering. Brukerautentisering er validering som en bruker virkelig er som hun sier hun er. Med andre ord, viser brukerautentisering at personen som forsøker å logge på VPN som SueB, er virkelig Sue Berks, og ikke Joe Hacker.
Som med mange sikkerhetsteknologier tilbys en rekke sikkerhetsstyrker gjennom disse ulike løsningene. Organisasjoner som er svært sikkerhetsbevisste, bruker vanligvis en sterk autentiseringsløsning, for eksempel et engangspassordsystem eller X. 509 digitale sertifikater. Bruken av sterk autentisering har blitt svært populær de siste årene; Det er en god praksis for alle organisasjoner. Mindre sikkerhetsbevisste organisasjoner holder fast med statiske brukernavn og passordsystemer for ekstern brukerautentisering.
Lokal godkjenning
Lokal godkjenning er en innebygd database for autentisering av brukere. Hele brukerkontostyring og lagringsplass er gjort på VPN-apparatet.
De fleste VPN-leverandører tilbyr denne typen autentisering, selv om den primært brukes til administratorautentisering eller for mindre organisasjoner.
LDAP (Lightweight Directory Access Protocol)
LDAP (Lightweight Directory Access Protocol) er en standardprotokoll for å spørre en katalogdatabase og oppdatere databaseoppføringer. Som en av de mest brukte grensesnittene i VPN-distribusjon, fungerer LDAP som den valgte protokollen for å spørre mange typer databaser, inkludert Active Directory.
Active Directory er en av de ledende katalogservere, og de fleste organisasjoner distribuerer det til en viss grad. Mange VPN-servere tilbyr et innfødt Active Directory-godkjenningsservergrensesnitt, men AD-distribusjoner kan også utnytte LDAP / LDAPS (LDAP over SSL) for spørsmål og oppdateringer.
RADIUS-autentisering og engangspassordsystemer
De fleste VPN-systemer gir en standard måte å grensesnittet til disse OTP-systemene via RADIUS-protokollen. Remote Authentication Dial-In User Service (RADIUS) gir autentisering, autorisasjon og regnskapstjenester; og de fleste OTP-systemer som er tilgjengelige på markedet, støtter i dag RADIUS.
I de senere år har X. 509 digitale sertifikater blitt mer populære som en godkjenningsmetode. De utstedes av flere pålitelige sertifikatmyndigheter (CAs) til organisasjoner og sluttbrukere.Utplasseringene i USAs regjering har vært en stor sjåfør for å vedta X. 509-sertifikater. Som et resultat har støtten blitt betydelig forbedret de siste årene, noe som gjør distribusjon og kontinuerlig administrasjon mye enklere.
Når et VPN-apparat støtter X. 509 digitale sertifikater, må apparatet utføre validering av et sertifikat for å sikre at sertifikatet ikke er tilbakekalt. VPN validerer sertifikatet med enten
CRLer (sertifikater for tilbakekalling):
-
KRL er i hovedsak lister over tilbakekalte sertifikater som distribueres av sertifikatutstederen. OCSP (Online Certificate Status Protocol):
-
OCSP er en måte å kringgå noen av begrensningene av CRL-kontroll (for eksempel størrelsen på lister), og den angir en måte å verifisere sertifikatstatus på i sanntid. I tillegg til godkjenning av sertifikatstatus, kan VPN også hente brukerattributter fra sertifikatet slik at VPN-tilgangskontrollsystemet kan sammenligne med attributter i en katalog.
Sikkerhetsangivelse Markup Language
Sikkerhetsbevis Markup Language (SAML) er en standard for autentisering og godkjenning av brukere på tvers av forskjellige systemer. I hovedsak er det en SSO-teknologi (single sign-on). Noen SSL VPN-apparater gir støtte til SAML, slik at brukere som allerede er logget på andre systemer, er i stand til å sømløst logge inn på SSL VPN-systemet etter behov. SAML-godkjenningsløsninger er vanligvis ikke knyttet til IPsec VPN-er.
