La autenticación de los usuarios de dispositivos móviles de la empresa vpn

Antes de permitir el acceso a la red corporativa desde cualquier dispositivo móvil, primero debe identificar al usuario. Un tipo de validación de la identidad del usuario es la autenticación. La autenticación de usuarios es la validación de que un usuario realmente es quien dice ser. En otras palabras, la autenticación de usuarios demuestra que la persona que intenta conectarse a la VPN como Sueb realmente es Sue Berks, y no Joe Hacker.

Al igual que con muchas tecnologías de seguridad, una gama de fuerzas de seguridad se ofrecen a través de estas diversas soluciones. Las organizaciones que son muy conscientes de la seguridad suelen utilizar una solución de autenticación fuerte, como un sistema de contraseñas de una sola vez o de certificados digitales X.509. El uso de la autenticación fuerte se ha convertido en muy popular en los últimos años- es una buena práctica para todas las organizaciones. organizaciones preocupadas por la seguridad menos pegan con los sistemas de usuario y contraseña estáticos para la autenticación del usuario remoto.

autenticación local

autenticación local es una base de datos integrada para la autenticación de usuarios. Todo el almacenamiento de gestión de cuentas de usuario y registro se realiza en el dispositivo VPN.

La mayoría de los proveedores de VPN ofrecen este tipo de autenticación, aunque se utiliza principalmente para la autenticación de administrador o de las organizaciones más pequeñas.

Lightweight Directory Access Protocol (LDAP)

LDAP (Lightweight Directory Access Protocol) es un protocolo estándar para la consulta de una base de datos de directorio y actualización de los registros de base de datos. Como una de las interfaces más comúnmente utilizados en las implementaciones VPN, LDAP actúa como el protocolo de elección para la consulta de muchos tipos de bases de datos, incluyendo Active Directory.

Video: configuracion apn para internet movil en android claro personal movistar argentina

Active Directory (AD)

Active Directory es uno de los principales servidores de directorio, y la mayoría de las organizaciones que despliegan, hasta cierto punto. Muchos servidores VPN ofrecen una interfaz de servidor de autenticación de Active Directory nativo, pero las implementaciones de anuncios también pueden aprovechar LDAP / LDAPS (LDAP sobre SSL) para consultas y actualizaciones.

de autenticación RADIUS y de una sola vez sistemas de contraseñas

Video: Tener internet Gratis en Cualquier Android | 2015 | 3G y 4G

La mayoría de los sistemas VPN proporcionan una forma estándar para la interfaz con estos sistemas de OTP a través del protocolo RADIUS. Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) proporciona autenticación, autorización y contabilidad y servicios- sistemas más OTP disponible en el mercado hoy en día RADIUS apoyo.

la autenticación de certificados X.509

En los últimos años, los certificados digitales X.509 se han vuelto más popular como un método de autenticación. Están emitidas por varias autoridades de certificación (CA) de confianza a las organizaciones y los usuarios finales. Las implementaciones dentro del gobierno de EE.UU. han sido un gran conductor para la adopción de certificados X.509. Como resultado, el apoyo ha mejorado significativamente en los últimos años, por lo que el despliegue y la administración en curso mucho más simple.

Video: COMO QUITAR LAS LIMITACIONES DEL SERVIDOR PROXY

Cuando un dispositivo VPN soporta certificados digitales X.509, que aparato debe realizar la validación de un certificado para asegurar que el certificado no ha sido revocado. El VPN valida el certificado, ya sea con

  • CRL (lista de revocación de certificados): CRLs son esencialmente las listas de certificados revocados que se distribuyen por el emisor del certificado.

  • OCSP (Online Certificate Status Protocol): OCSP es una manera de evitar algunas de las limitaciones de la comprobación de CRL (tales como el tamaño de las listas), y especifica una forma de verificar el estado del certificado en tiempo real.

Además de la validación del estado del certificado, la VPN también puede recuperar los atributos de usuario del certificado para que el sistema de control de acceso VPN se puede comparar con los atributos de un directorio.

Aserción de seguridad Markup Language

Aserción de seguridad Markup Language (SAML) es un estándar para la autenticación y autorización de usuarios a través de diferentes sistemas. En esencia, se trata de una tecnología de inicio de sesión único (SSO). Algunos dispositivos SSL VPN proporcionan soporte para SAML, permitiendo a los usuarios que ya estén conectados a otros sistemas la capacidad de registrar sin problemas en el sistema SSL VPN, según sea necesario. Las soluciones de autenticación SAML no se asocian generalmente con IPsec VPN.

Artículos Relacionados
Cómo autenticar mac os x en el servidor león
¿Cómo definir un directorio de red en el servidor de león
El papel de servidor de león en un despliegue de directorio abierto
Visión general de abrir el directorio del servidor de león
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león
Cómo configurar el inicio de sesión único para los clientes de mac en el servidor león
Cómo gestionar grupos de usuarios con administrador de servidor de grupo de trabajo león
El triángulo mágico: abrir el directorio, directorio activo, y el servidor de león
Certificados de seguridad para su libro de jugadas blackberry
Identidad y gestión de acceso (idam) en nosql
Vulnerabilidades de seguridad basadas en servidor
Aspectos de la gestión de identidad en la nube
Fundamentos de la autenticación del sistema operativo del usuario y en oracle 12c
Componentes de active directory en windows 2008 server
El trabajo con los usuarios del router
Vpn requisitos de dispositivos móviles de la empresa
Cómo configurar cuentas de usuario en junos
Cómo controlar el acceso a las vlan en junos
Descripción general de la autenticación de usuarios de dispositivos móviles
Visión general de la integración de políticas vpn seguridad de dispositivos móviles