Isi kandungan:
- Pengesahan setempat
- Protokol Akses Direktori Lightweight (LDAP)
- Active Directory (AD)
- Pengesahan RADIUS dan sistem kata laluan sekali sahaja
- X. Pengesahan sijil 509
- Bahasa Penandaan Keselamatan Penetapan
Video: #Amanz24 - Cloudflare DNS 1.1.1.1, Facebook Lasso Lawan TikTok, E-Scroll Malaysia 2024
Sebelum anda membenarkan akses ke rangkaian korporat dari mana-mana peranti mudah alih, anda harus terlebih dahulu mengenal pasti pengguna. Satu jenis pengesahan identiti pengguna adalah pengesahan. Pengesahan pengguna adalah pengesahan bahawa pengguna benar-benar adalah siapa yang dia kata dia. Dengan kata lain, pengesahan pengguna membuktikan bahawa orang yang cuba log masuk ke VPN kerana SueB sebenarnya adalah Sue Berks, dan bukan Joe Hacker.
Seperti banyak teknologi keselamatan, pelbagai kekuatan keselamatan ditawarkan melalui pelbagai penyelesaian ini. Organisasi yang sangat sedar keselamatan biasanya menggunakan penyelesaian pengesahan yang kuat seperti sistem kata laluan sekali-kali atau sijil X. 509 digital. Penggunaan pengesahan yang kuat telah menjadi sangat popular dalam beberapa tahun kebelakangan; ia adalah amalan terbaik untuk semua organisasi. Kurangnya organisasi yang menjaga keselamatan tetap menggunakan nama pengguna dan sistem kata laluan statik untuk pengesahan pengguna jarak jauh.
Pengesahan setempat
Pengesahan setempat adalah pangkalan data onboard untuk pengesahan pengguna. Keseluruhan pengurusan akaun pengguna dan penyimpanan rekod dilakukan pada perkakas VPN.
Kebanyakan vendor VPN menawarkan pengesahan jenis ini, walaupun ia digunakan terutamanya untuk pengesahan pentadbir atau untuk organisasi yang lebih kecil.
Protokol Akses Direktori Lightweight (LDAP)
LDAP (Protokol Akses Direktori Lightweight) adalah protokol piawai untuk mencari pangkalan data direktori dan mengemas kini rekod pangkalan data. Sebagai salah satu antara muka yang lebih sering digunakan dalam penyebaran VPN, LDAP bertindak sebagai protokol pilihan untuk menanyakan banyak jenis pangkalan data, termasuk Active Directory.
Active Directory (AD)
Active Directory adalah salah satu pelayan direktori terkemuka, dan kebanyakan organisasi menggunakannya, sedikit sebanyak. Kebanyakan pelayan VPN menawarkan antara muka pelayan pengesahan Direktori Aktif asli, tetapi penyebaran AD juga boleh memanfaatkan LDAP / LDAPS (LDAP over SSL) untuk pertanyaan dan pengemaskinian.
Pengesahan RADIUS dan sistem kata laluan sekali sahaja
Kebanyakan sistem VPN menyediakan cara standard untuk bersambung dengan sistem OTP melalui protokol RADIUS. Perkhidmatan Pengguna Dail Pengesahan Jauh (RADIUS) menyediakan pengesahan, kebenaran, dan perkhidmatan perakaunan; dan kebanyakan sistem OTP yang terdapat di pasaran hari ini menyokong RADIUS.
X. Pengesahan sijil 509
Dalam tahun-tahun kebelakangan ini, X. 509 sijil digital telah menjadi lebih popular sebagai kaedah pengesahan. Mereka dikeluarkan oleh beberapa pihak berkuasa sijil yang dipercayai (CA) kepada organisasi dan pengguna akhir.Pelaksanaan dalam U. S. Kerajaan telah menjadi pemacu besar untuk menerima pakai sijil X. 509. Hasilnya, sokongan telah meningkat dengan ketara dalam beberapa tahun kebelakangan ini, menjadikan penggunaan dan pentadbiran berterusan lebih mudah.
Apabila perkakas VPN menyokong X. 509 sijil digital, perkakas itu mesti melakukan pengesahan perakuan untuk memastikan bahawa sijil tidak dibatalkan. VPN mengesahkan sijil dengan sama ada
-
CRL (senarai pembatalan sijil): CRLs adalah pada dasarnya adalah senarai sijil yang dibatalkan yang diedarkan oleh penerbit sijil.
-
OCSP (Protokol Status Sijil Atas Talian): OCSP adalah cara untuk memintas beberapa had pemeriksaan CRL (seperti saiz senarai), dan ia menentukan cara untuk mengesahkan status sijil dalam masa nyata.
Sebagai tambahan kepada pengesahan status sijil, VPN mungkin juga mengambil atribut pengguna dari sijil supaya sistem kawalan akses VPN dapat dibandingkan dengan atribut dalam direktori.
Bahasa Penandaan Keselamatan Penetapan
Bahasa Pengekspresian Keselamatan (SAML) adalah standard untuk mengesahkan dan memberi kuasa kepada pengguna di seluruh sistem yang berbeza. Pada asasnya, ia merupakan teknologi Single Sign-On (SSO). Sesetengah perkakas SSL VPN memberikan sokongan untuk SAML, yang membolehkan pengguna yang telah log masuk ke sistem lain keupayaan untuk log masuk dengan lancar ke sistem VPN SSL seperti yang diperlukan. Penyelesaian pengesahan SAML biasanya tidak dikaitkan dengan VPN IPsec.