Authenticatie

Lees verder

Wie bent u en waar mag u wel of niet naar toe? Voor computernetwerken dus het equivalent van een toegangscontrole systeem. Authenticatie is al zo oud als er computernetwerken bestaan, echter wordt niet altijd even correct geïmplementeerd of toegepast. 

Het bekende Windows inlogscherm geeft u na het invoeren van uw gebruikersnaam en wachtwoord toegang tot de Windows Server omgeving van de organisatie. Het bekende Wi-Fi wachtwoord geeft u toegang tot uw Wi-Fi netwerk. Voor veel organisaties lijkt daarmee de Authenticatie correct geïmplementeerd te zijn, echter wanneer een vreemde partij een kabel in een netwerkaansluiting prikt, krijgt deze vaak simpel toegang tot het netwerk. Of als een derde het algemeen gebruikte password voor het Wi-Fi onderschept (een standaard hacker activiteit)  kan deze zelfs buiten het pand eenvoudig toegang krijgen tot het Wi-Fi en daarmee vaak ook tot het netwerk van de organisatie.

Al sinds we Wi-Fi netwerken implementeren bij grote en kleine organisaties, inmiddels meer dan 15 jaar, implementeren we Authenticatie oplossingen met een hoog niveau van toegangscontrole.

In de meeste organisaties is een Windows Server omgeving met Active Directory (AD) actief welke vaak niet als een RADIUS Server is ingericht. Middels RADIUS is het password een zogenaamde “rolling code” en veranderd het onderliggende password iedere keer om onderschepping van het wachtwoord waardeloos te maken. Voor de gebruiker gebeurt dit onmerkbaar.

Een bestaande Windows Server omgeving hiervoor ombouwen is vaak risicovol of niet gewenst omdat deze in productie staat. Vandaar dat wij middels FortiAuthenticator RADIUS  Authenticatie toevoegen terwijl gebruik gemaakt wordt  van de reeds aanwezige Active Directory (AD) zonder risico, maar vooral ook zonder downtime. Zo wordt niet alleen de server toegang beveiligd maar vooral ook de daadwerkelijke netwerk toegang, zowel bekabeld als via Wi-Fi.

MFA of Multi Factor Authenticatie voegt een extra beveiliging laag toe en wordt steeds vaker gewenst of vereist. Als voorbeeld, uw internet bankieren maakt standaard gebruik van MFA.

MFA kan eenvoudig door FortiAuthenticator worden toegevoegd aan uw toegangsbeveiliging wanneer dit gewenst is. FortiAuthenticator kan ook eenvoudig worden ingeregeld voor MFA van Windows domeincomputers. Ook uw VPN’s kunnen middels MFA beter worden beveiligd met FortiAuthenticator. 

Gasttoegang tot uw Wi-Fi en/of bekabelde netwerk wordt middels een zogenaamd “captive portal” (gast inlogscherm) beveiligd. De uniek toegangscode kan door de receptie van uw organisatie worden verstrekt of per SMS of email naar de gast worden gestuurd. Hierbij krijgt uw gast voor een bepaalde periode toegang tot uw netwerk. 

Vraag hier een vrijblijvende afspraak aan en laat u informeren over de mogelijkheden van Authenticatie oplossingen.

Contact opnemen