احراز هویت کاربران موبایل برای دسترسی به VPN خرید شده

برای دسترسی به VPN شرکت باید احراز هویت از کاربر موبایل صورت بگیرد

enterprise-vpn-gareway

قبل از اینکه اجازه دسترسی به شبکه شرکت را از هر دستگاه موبایل بدهید، شما باید ابتدا کاربر را شناسایی کنید. یک نوع از تصدیق هویت کاربر احراز هویت است. احراز هویت کاربر تصدیق این است که آیاد کاربر واقعا کسی است که ادعا می کند. به عبارت دیگر، احراز هویت کاربر ثابت می کند که شخصی که وارد شده است کیست.

با تعداد زیادی از فن آوری های امنیتی یک طیف وسیع از نقاط قوت امنیتی از طریق نرم افزارهای مختلف ارائه شده است. سازمان هایی که معمولا بسیار امنیتی هستند از نرم افزارهای احراز هویت قوی مانند سیستم یکبار رمز عبور یا گواهی دیجیتال X.509 استفاده می کنند. استفاده از احراز هویت قوی در سالهای اخیر متداول شده است، این بهترین روش برای سازمان ها است. سازمان هایی با نیازهای امنیتی ضعیف تر به سیستم نام های کاربری و رمزعبور برای احراز هویت کاربران از راه دور متوصل اند.

احراز هویت محلی

احراز هویت محلی یک پایگاه داده های محلی برای احراز هویت کاربران است. کل مدیریت حساب کاربری کاربر و ثبت ذخیره سازی بر روی برنامه VPN خرید شده انجام می شود.

بیشتر سرویس های فروش VPN این نوع از احراز هویت را ارائه می دهند، هر چند این کار در درجه اول برای احراز هویت مدیر یا برای سازمان های کوچیکتر استفاده شده است.

سیستم احراز هویت RADIUS و یکبار رمز عبور

بیشتر سیستم های VPN یک راه استاندارد برای ارتباط با این سیستم های OTP از طریق پروتکل RADIUS فراهم می کنند. Remote Authentication Dial-In User Service (RADIUS) ارائه دهنده احراز هویت است و بیشتر سیستم های در دسترس موجود در بازار RADIUS را پشتیبانی می کنند.

احراز هویت گواهی X.509

در سال های اخیر، گواهی های دیجیتال X.509 به عنوان یک روش احراز هویت محبوب شده اند. آنها توسط سازمان های احراز هویت قابل اعتماد صادر شده اند. در نتیجه، پشتیبانی در سال های اخیر به مقدار قابل توجهی بهبود داشته است و باعث ساده تر شدن ساخت و استقرار مدیریت شده است.

هنگامیکه یک برنامه VPN گواهی های دیجیتال X.509 را پشتیبانی می کند، آن دستگاه باید یک تایید از گواهی انجام دهد تا اطمینان حاصل کند که گواهی لغو نشده است. کریو VPN گواهی را با هر یک از موارد زیر تایید می کند:

CRLs (لیست ابطال گواهی): CRLs اساسا لیستهایی از گواهی های باطل شده است که توسط صادر گننده گواهی منتشر شده است.

OCSP (گواهی وضعیت پروتکل): OCSP راهی برای دور زدن برخی از محدودیت های چک کردن CRL است (مانند اندازه لیست ها)، و راهی برای بررسی وضعیت کنونی را مشخص می کند.

علاوه بر اعتبار وضعیت گواهی، VPN ممکن است ویژگی های کاربر را از گواهی بازیابی کند بنابراین سیستم کنترل دسترسی VPN می تواند ویژگی ها در یک دایرکتوری را مقایسه کند.