Indholdsfortegnelse:
- Lokal godkendelse
- LDAP (Lightweight Directory Access Protocol)
- Active Directory er en af de førende katalogservere, og de fleste organisationer implementerer det til en vis grad. Mange VPN-servere tilbyder en indbygget Active Directory-godkendelsesserverinterface, men AD-implementeringer kan også udnytte LDAP / LDAPS (LDAP over SSL) til forespørgsler og opdateringer.
- De fleste VPN-systemer giver en standard måde at interface med disse OTP-systemer via RADIUS-protokollen. Remote Authentication Dial-In User Service (RADIUS) giver autentificering, autorisation og regnskabstjenester; og de fleste OTP-systemer, der er tilgængelige på markedet i dag, understøtter RADIUS.
- I de seneste år er X. 509 digitale certifikater blevet mere populære som en godkendelsesmetode. De udstedes af flere pålidelige certifikatmyndigheder (CA'er) til organisationer og slutbrugere.Udviklingen inden for den amerikanske regering har været en stor drivkraft for vedtagelse af X. 509-certifikater. Som følge heraf er støtten blevet forbedret betydeligt i de seneste år, hvilket gør implementering og løbende administration meget enklere.
- Sikkerhedsassertion Markup Language (SAML) er en standard til godkendelse og godkendelse af brugere på tværs af forskellige systemer. I grunden er det en Single Sign-On (SSO) teknologi. Nogle SSL VPN-apparater giver support til SAML, så brugere, der allerede er logget ind på andre systemer, er i stand til at logge ind på SSL VPN-systemet efter behov. SAML-godkendelsesløsninger er normalt ikke forbundet med IPsec VPN'er.
Video: How to Install Secure Email S/MIME certificate on Outlook 2016 2024
Før du giver adgang til virksomhedens netværk fra enhver mobil enhed, skal du først identificere brugeren. En type validering af brugeridentitet er autentificering. Brugerautentificering er den validering, som en bruger virkelig er, som hun siger hun er. Med andre ord viser brugergodkendelse, at den person, der forsøger at logge ind på VPN'en, da SueB virkelig er Sue Berks, og ikke Joe Hacker.
Som med mange sikkerhedsteknologier tilbydes en række sikkerhedsstyrker gennem disse forskellige løsninger. Organisationer, der er meget sikkerhedsbevidste, bruger typisk en stærk godkendelsesløsning som et one-time password system eller X. 509 digital certifikater. Brugen af stærk godkendelse er blevet meget populær i de seneste år; Det er en god praksis for alle organisationer. Mindre sikkerhedsbevidste organisationer holder fast med statiske brugernavn og adgangskode systemer til ekstern brugergodkendelse.
Lokal godkendelse
Lokal godkendelse er en indbygget database til godkendelse af brugere. Hele brugerkontoadministration og optagelagring foretages på VPN-apparatet.
De fleste VPN-leverandører tilbyder denne type autentificering, selv om den primært bruges til administratorautentificering eller til mindre organisationer.
LDAP (Lightweight Directory Access Protocol)
LDAP (Lightweight Directory Access Protocol) er en standardprotokol til forespørgsel af en katalogdatabase og opdatering af databaseposter. Som en af de mere almindeligt anvendte grænseflader i VPN-implementeringer fungerer LDAP som den valgte protokol til forespørgsel af mange typer af databaser, herunder Active Directory.
Active Directory er en af de førende katalogservere, og de fleste organisationer implementerer det til en vis grad. Mange VPN-servere tilbyder en indbygget Active Directory-godkendelsesserverinterface, men AD-implementeringer kan også udnytte LDAP / LDAPS (LDAP over SSL) til forespørgsler og opdateringer.
RADIUS-godkendelse og one-time password-systemer
De fleste VPN-systemer giver en standard måde at interface med disse OTP-systemer via RADIUS-protokollen. Remote Authentication Dial-In User Service (RADIUS) giver autentificering, autorisation og regnskabstjenester; og de fleste OTP-systemer, der er tilgængelige på markedet i dag, understøtter RADIUS.
I de seneste år er X. 509 digitale certifikater blevet mere populære som en godkendelsesmetode. De udstedes af flere pålidelige certifikatmyndigheder (CA'er) til organisationer og slutbrugere.Udviklingen inden for den amerikanske regering har været en stor drivkraft for vedtagelse af X. 509-certifikater. Som følge heraf er støtten blevet forbedret betydeligt i de seneste år, hvilket gør implementering og løbende administration meget enklere.
Når et VPN-apparat understøtter X. 509 digitale certifikater, skal dette apparat udføre validering af et certifikat for at sikre, at certifikatet ikke er blevet tilbagekaldt. VPN validerer certifikatet med enten
CRL'er (certifikatretableringslister):
-
CRL'er er i det væsentlige lister over tilbagekaldte certifikater, som distribueres af certifikatudstederen. OCSP (Online Certificate Status Protocol):
-
OCSP er en måde at omgå nogle af begrænsningerne ved CRL-kontrol (f.eks. Listernes størrelse), og den angiver en måde at verificere certifikatstatus på i realtid. Ud over certifikatstatusvalidering kan VPN også hente brugerattributter fra certifikatet, så VPN-adgangskontrolsystemet kan sammenlignes med attributter i en mappe.
Sikkerhedsassertion Markup Language
Sikkerhedsassertion Markup Language (SAML) er en standard til godkendelse og godkendelse af brugere på tværs af forskellige systemer. I grunden er det en Single Sign-On (SSO) teknologi. Nogle SSL VPN-apparater giver support til SAML, så brugere, der allerede er logget ind på andre systemer, er i stand til at logge ind på SSL VPN-systemet efter behov. SAML-godkendelsesløsninger er normalt ikke forbundet med IPsec VPN'er.
