Двухфакторная аутентификация (2FA / MFA) по протоколу RADIUS

Настройка 2FA через RADIUS
Решение Protectimus RADIUS 2FA интегрируется с любым ПО или оборудованием, поддерживающим аутентификацию через RADIUS. Коннектор Protectimus RProxy работает как RADIUS сервер. Принимает входящие запросы аутентификации через протокол RADIUS и связывается с 2FA сервером Protectimus.

Защитите VPN, Wi-Fi и программное обеспечение, поддерживающее RADIUS. Подключите двухфакторную аутентификацию Protectimus RADIUS 2FA. Для этого выполните интеграцию с Облачным сервисом двухфакторной аутентификации Protectimus или On-premise платформой Protectimus по протоколу аутентификации RADIUS.

Программное обеспечение Protectimus RADIUS 2FA легко настроить. Но если возникнут вопросы, наша команда подключится и поможет настроить двухфакторную аутентификацию по RADIUS даже в самой сложной инфраструктуре.

*Необходим Бизнес тариф, на время тестирования решение предоставляется бесплатно

Локальный или облачный сервер 2FA

Сервер двухфакторной аутентификации Protectimus для RADIUS можно развернуть локально на территории вашего предприятия или в частном облаке. Таким образом, вы будете контролировать все аспекты двухфакторной аутентификации через RADIUS, отказоустойчивость и защиту системы, данные пользователей. Также доступен Облачный сервис двухфакторной аутентификации Protectimus. Интеграция с Облачным сервисом позволит сэкономить время и деньги на развертывании и поддержке серверов 2FA.

Помощь с интеграцией 2FA через RADIUS

Подключить решение двухфакторной аутентификации Protectimus к вашему ПО, Wi-Fi сети или VPN через RADIUS сможет штатный системный администратор. Необходимая документация по настройке 2FA через RADIUS доступна здесь. Но если возникнут трудности или понадобится наш совет, техническая команда Protectimus готова подключиться и помочь. У нашей команды больше 5 лет опыта внедрения 2FA в корпоративное ПО и настройки двухфакторной аутентификации в Wi-Fi и VPN по RADIUS.

Проверенное решение 2FA для RADIUS

Решение Protectimus для двухфакторной аутентификации через RADIUS сертифицировано Инициативой по открытой аутентификации (OATH), официально рекомендовано для интеграции с Citrix ADC, Citrix Gateway, Citrix Virtual Apps and Desktops, что подтверждено статусом Citrix Ready, а также протестировано на практике временем и нашими клиентами. Выбирая Protectimus RADIUS 2FA для защиты устройств с поддержкой протокола RADIUS, будьте уверены что учетные записи ваших пользователей надежно защищены.

Поддерживаемые устройства и ПО:

  • Решение Protectimus RADIUS 2FA совместимо с любым программным обеспечением или устройством, поддерживающим аутентификацию по протоколу RADIUS, включая перечисленные ниже, но не ограничиваясь ими;
  • Двухфакторная аутентификация для Ubuntu;
  • Двухфакторная аутентификация для macOS;
  • Двухфакторная аутентификация для Cisco ACS / ISE / ISR / Catalyst / SSH Network Device Access;
  • Двухфакторная аутентификация для Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), Citrix Virtual Desktops (XenDesktop), Citrix Virtual Apps (XenApp);
  • Двухфакторная аутентификация для VMware Horizon View (VDI), VMware Horizon Cloud DaaS (VDI), VMware vCenter Server;
  • Двухфакторная аутентификация для OpenVPN;
  • Двухфакторная аутентификация для Juniper и Pulse Secure SSL VPN;
  • Двухфакторная аутентификация для F5 BIG-IP VPN;
  • Двухфакторная аутентификация для Palo Alto IPSEC и SSL VPN;
  • Двухфакторная аутентификация для FortiGate VPN;
  • Двухфакторная аутентификация для VPN удаленного доступа Check Point;
  • Двухфакторная аутентификация для Huawei SSL VPN;
  • Двухфакторная аутентификация для UserGate VPN;
  • Двухфакторная аутентификация для Windows VPN;
  • Двухфакторная аутентификация для Mikrotik;
  • Двухфакторная аутентификация для SonicWALL TZ, NSA, Aventail;
  • Двухфакторная аутентификация для точек доступа Wi-Fi;
  • Возможна интеграция через SMPP с любым провайдером SMS по вашему выбору;
  • Поддержка доставки OTP-кодов по электронной почте;
  • Поддержка классических аппаратных TOTP токенов Protectimus Two;
  • Поддержка программируемых аппаратных TOTP токенов Protectimus Flex и Protectimus Slim NFC;
  • Поддержка приложений для двухфакторной аутентификации Protectimus Smart OTP, Google Authenticator и др.;
  • Поддержка доставки OTP-паролей через чат-ботов Protectimus в Telegram, Viber и Facebook Messenger.

Запишись на демо прямо сейчас!

Отправить
База знаний:

RADIUS (Remote Authentication Dial In User Service) — сетевой протокол для передачи данных между серверами удаленного доступа и центральным сервером с целью безопасной аутентификации, авторизации, и учета пользователей сети. Протокол RADIUS применяется при построении локальных и корпоративных сетей, VPN и Wi-Fi сетей. Маршрутизаторы, коммутаторы, VPN-клиенты, как правило, выступают как RADIUS клиенты. А, например, сервер двухфакторной аутентификации Protectimus может выступать как RADIUS сервер. Практически каждая корпоративная сеть использует устройства и программное обеспечение, которые поддерживают протокол RADIUS, для организации офисной работы и удаленного доступа к корпоративным учетным записям. Особенно сегодня, когда использование VPN и виртуальных рабочих столов для удаленной работы стало обычной практикой.

Использование стандартного пароля для защиты доступа к корпоративным учетным записям и сетям, доступ к которым осуществляется через Wi-Fi, VPN и виртуальные рабочие столы, уже давно доказало свою несостоятельность. Фишинг и брутфорс, социальная инженерия и кейлоггеры, атаки методом перебора, «человек посередине» и трояны — вот только часть способов взломать пароль пользователя. Двухфакторная аутентификация через RADIUS с использованием одноразовых паролей на основе времени (TOTP) помогает защитить корпоративную сеть от этих угроз. Если вы используете программное обеспечение и устройства с поддержкой аутентификации по RADIUS, интегрируйте решение Protectimus RADIUS 2FA и защитите свою RADIUS среду как можно скорее.

Компонент Protectimus RADIUS 2FA совместим практически с любым программным обеспечением или сетевым устройством, которое поддерживает протокол RADIUS. Список поддерживаемого ПО, который подан выше, ориентировочный и неполный. Если вы не нашли нужное программное обеспечение или устройство в этом списке, пожалуйста, свяжитесь с нашей службой поддержки и опишите свои технические требования. Мы работаем над расширением списка доступных интеграций и если ваше устройство или ПО поддерживает протокол RADIUS, наши инженеры проведут интеграцию согласно заданным параметрам. Более того, для интеграции решения двухфакторной аутентификации Protectimus можно использовать не только протокол RADIUS, а и RESTful API, SDK для PHP, Java и Python, или плагины для легкой интеграции с Windows и RDP, ADFS, OWA, Roundcube, LDAP, AD, базами данных и т.д.

При использовании программного обеспечения Protectimus RADIUS 2FA вам доступно пять вариантов доставки одноразовых паролей конечным пользователям: чат-боты в мессенджерах Telegram, Viber или Facebook Messenger; электронная почта; SMS-аутентификация; аппаратные и программные OTP токены. Несмотря на популярность SMS-аутентификации, намного безопаснее использовать для генерации одноразовых паролей чат-боты в мессенджерах или аппаратные TOTP токены. Используя аппаратные OTP токены, вы исключаете риск перехвата одноразовых паролей. Удобная и более доступная альтернатива аппаратным TOTP токенам — MFA приложения для смартфонов на Android и iOS и чат-боты в мессенджерах. Но здесь есть риск заражения смартфона вирусом, способным перехватывать одноразовые пароли. Таким образом, аппаратные TOTP токены Protectimus Two, Protectimus Flex и Protectimus Slim NFC остаются самым безопасным вариантом для двухфакторной аутентификации через RADIUS.

Что такое протокол аутентификации RADIUS?

Зачем нужна двухфакторная аутентификация по протоколу RADIUS?

Совместимо ли мое устройство или ПО с Protectimus RADIUS 2FA?

Какой способ доставки одноразовых паролей лучше?