Biedt u de veiligheid om 'Het Nieuwe Werken' te ondersteunen
Het nieuwe werken doet meer en meer zijn intrede in de hedendaagse organisaties. Gebruikers hebben steeds vaker de mogelijkheid om diensten / resources te raadplegen buiten kantoortijden of op remote locaties, zoals thuis. Het publiceren van resources wordt op verschillende manier gefaciliteerd, zoals via SSL VPN en IPSec verbindingen. De adoptie van SSL VPN oplossingen wordt door meerdere leveranciers ondersteunt. Voorbeelden zijn VMware’s View Security Server, Citrix NetScaler, Juniper’s Secure Access appliances en Cisco’s ASA firewall.
Om toegang te verkrijgen tot resources dienen de gebruikers specifieke gebruikerscredentials in te voeren binnen de verschillende oplossingen. De gebruikerscredentials zijn in de meeste gevallen gekoppeld aan de gebruikersdatabase van de organisatie, zoals Microsoft’s Active Directory en Novell’s eDirectory. Het gebruik van enkel een combinatie van gebruikersnaam en wachtwoord neemt een groot beveiligingsrisico met zich mee.
Dit risico wordt vergroot als de gebruikerscredentials ingevoerd worden op “niet-vertrouwde” werkstations, zoals een werkstation binnen een internet-café of een werkstations van een onbekende. Deze werkstations zouden voorzien kunnen zijn van hardwarematige of softwarematige applicaties voor het registreren van toetsaanslagen, zogenaamde keyloggers. Onbevoegden hebben op deze manier de mogelijkheid om gebruikerscredentials te verzamelen en toegang te krijgen tot het bedrijfsnetwerk.
Het concept van authenticatie wordt vaker aangeduid met de volgende termen:
Sterke authenticatie voorziet het publiceren van resources van een extra laag van beveiliging. Bij sterke authenticatie wordt in de meeste gevallen ingevuld met two-factor authentication (TFA). Bij het gebruik van TFA worden twee van bovenstaande termen gecombineerd om toegang te verlenen tot de resources binnen een netwerk.
Vele organisaties kiezen voor de eerste twee termen van authenticatie, waarbij:
OTP oplossingen zijn beschikbaar in verschillende varianten. Een veel gebruikte oplossing voor het toepassen van OTP is een fysiek token. Via een fysiek token wordt een unieke code gegenereerd, welke slechts geldig is gedurende een bepaalde tijdsperiode. Het gebruik van fysieke tokens heeft echter een aantal nadelen, zoals de administratie en uitgifte van fysieke tokens.
Smartphones worden binnen de meeste organisatie gezien als standaard hulpmiddel / applicatie. Via smartphones hebben gebruikers de mogelijkheid om e-mail te synchroniseren en/of SMS te ontvangen. Tegenwoordige OTP oplossingen bieden ondersteuning voor het verstrekken van unieke tokencodes per SMS en/of e-mail.
Als extra laag van beveiliging hebben de meeste OTP oplossingen de mogelijkheid om een pin code aan de token oplossing toe te voegen. Hierbij heeft de gebruiker naast de standaard gebruikerscredentials een combinatie van pin code en unieke token code nodig om toegang te krijgen tot de beschikbaar gestelde resources.
Indien uw organisatie voornemens is interne diensten / resources richting het internet te publiceren, adviseert 4IP te allen tijde de implementatie van sterke authenticatie middels two-factor authentication. 4IP heeft een ruime ervaring met verschillende leveranciers van OTP oplossingen. 4IP biedt onafhankelijk advies richting uw organisatie met betrekking tot OTP oplossingen. De eisen en wensen van uw organisatie zijn daarbij van doorslaggevend belang om de meest geschikte OTP oplossing te implementeren binnen het netwerk. 4IP ondersteunt u graag bij het optimale beveiligen van uw resources / diensten richting externe gebruikers.
Wilt u meer weten over de ondersteuningsmogelijkheden van netwerken binnen uw organisatie? Neem dan vrijblijvend contact op met één van onze netwerk experts:
info@4ip.nl
088 – 428 4888