Índice:
- Autenticação local
- Lightweight Directory Access Protocol (LDAP)
- Active Directory (AD)
- Autenticação RADIUS e sistemas de senha únicos
- X. 509 autenticação de certificado
- Idioma de marcação de asserção de segurança
Vídeo: Problema de rede Resolvido Após a Atualização Do Windows 10 - 1803 2024
Antes de permitir o acesso à rede corporativa a partir de qualquer dispositivo móvel, primeiro você deve identificar o usuário. Um tipo de validação de identidade do usuário é autenticação. A autenticação do usuário é a validação de que um usuário realmente é quem ela diz que é. Em outras palavras, a autenticação do usuário prova que a pessoa que tenta fazer login na VPN como SueB realmente é Sue Berks e não Joe Hacker.
Tal como acontece com muitas tecnologias de segurança, uma variedade de pontos fortes de segurança são oferecidos através destas várias soluções. As organizações que são muito conscientes da segurança costumam usar uma solução de autenticação forte, como um sistema de senha único ou certificados digitais X. 509. O uso da autenticação forte tornou-se muito popular nos últimos anos; é uma prática recomendada para todas as organizações. As organizações menos conscientes da segurança mantêm-se com o nome de usuário estático e os sistemas de senhas para autenticação remota de usuários.
Autenticação local
Autenticação local é um banco de dados integrado para autenticação de usuários. Todo o gerenciamento de conta de usuário e registro de armazenamento é feito no dispositivo VPN.
A maioria dos fornecedores de VPN oferece esse tipo de autenticação, embora seja usado principalmente para autenticação de administrador ou para organizações menores.
Lightweight Directory Access Protocol (LDAP)
LDAP (Lightweight Directory Access Protocol) é um protocolo padrão para consultar um banco de dados de diretório e atualizar registros de banco de dados. Como uma das interfaces mais comumente usadas nas implantações de VPN, o LDAP atua como o protocolo de escolha para consultar muitos tipos de bancos de dados, incluindo o Active Directory.
Active Directory (AD)
O Active Directory é um dos principais servidores de diretório, e a maioria das organizações o implanta, até certo ponto. Muitos servidores VPN oferecem uma interface nativa do servidor de autenticação do Active Directory, mas as implantações do AD também podem aproveitar LDAP / LDAPS (LDAP sobre SSL) para consultas e atualizações.
Autenticação RADIUS e sistemas de senha únicos
A maioria dos sistemas VPN fornece uma maneira padrão de interface com esses sistemas OTP através do protocolo RADIUS. Serviço de usuário dial-in de autenticação remota (RADIUS) fornece serviços de autenticação, autorização e contabilidade; e a maioria dos sistemas OTP disponíveis no mercado hoje oferecem apoio ao RADIUS.
X. 509 autenticação de certificado
Nos últimos anos, os certificados digitais X. 509 tornaram-se mais populares como um método de autenticação. Eles são emitidos por várias autoridades de certificação confiáveis (CAs) para organizações e usuários finais.As implementações no governo da U. S. foram um grande motor de adoção de certificados X. 509. Como resultado, o suporte melhorou significativamente nos últimos anos, tornando a implantação e a administração em andamento muito mais simples.
Quando um dispositivo VPN suporta certificados digitais X. 509, esse appliance deve executar a validação de um certificado para garantir que o certificado não tenha sido revogado. A VPN valida o certificado com CRLs
-
(listas de revogação de certificados): CRLs são essencialmente listas de certificados revogados que são distribuídos pelo emissor do certificado.
-
OCSP (Online Certificate Status Protocol): OCSP é uma maneira de ignorar algumas das limitações da verificação CRL (como o tamanho das listas) e especifica uma maneira de verificar o status do certificado em tempo real.
Além da validação do status do certificado, a VPN também pode recuperar os atributos do usuário do certificado para que o sistema de controle de acesso VPN possa comparar atributos em um diretório.
Idioma de marcação de asserção de segurança
A linguagem de marcação de afirmação de segurança (SAML) é um padrão para autenticar e autorizar usuários em diferentes sistemas. Essencialmente, é uma tecnologia de logon único (SSO). Alguns appliances SSL VPN oferecem suporte para o SAML, permitindo que usuários que já tenham logado em outros sistemas tenham a capacidade de se conectar ao sistema VPN SSL, conforme necessário. As soluções de autenticação SAML geralmente não são associadas às VPN IPsec.
