Daftar Isi:
- Otentikasi lokal
- Ringkas Directory Access Protocol (LDAP)
- Active Directory (AD)
- Otentikasi RADIUS dan sistem sandi satu kali
- X. 509 otentikasi sertifikat
- Penegakan Keamanan Markup Language
Video: Google Keynote (Google I/O'19) 2024
Sebelum mengizinkan akses ke jaringan perusahaan dari perangkat seluler mana pun, pertama-tama Anda harus mengidentifikasi pengguna. Salah satu jenis validasi identitas pengguna adalah otentikasi. Otentikasi pengguna adalah validasi bahwa pengguna benar-benar adalah siapa yang dia katakan. Dengan kata lain, otentikasi pengguna membuktikan bahwa orang yang mencoba masuk ke VPN karena SueB benar-benar Sue Berks, dan bukan Joe Hacker.
Seperti banyak teknologi keamanan lainnya, serangkaian kekuatan keamanan ditawarkan melalui berbagai solusi ini. Organisasi yang sangat sadar akan keamanan biasanya menggunakan solusi otentikasi yang kuat seperti sistem sandi satu kali atau sertifikat digital X. 509. Penggunaan otentikasi yang kuat telah menjadi sangat populer dalam beberapa tahun terakhir; Ini adalah praktik terbaik untuk semua organisasi. Organisasi keamanan yang kurang sadar tetap menggunakan sistem username dan password statis untuk otentikasi pengguna jarak jauh.
Otentikasi lokal
Otentikasi lokal adalah database onboard untuk otentikasi pengguna. Seluruh pengelolaan akun pengguna dan penyimpanan rekaman dilakukan pada alat VPN.
Sebagian besar vendor VPN menawarkan jenis otentikasi ini, meskipun digunakan terutama untuk otentikasi administrator atau untuk organisasi yang lebih kecil.
Ringkas Directory Access Protocol (LDAP)
LDAP (Ringan Directory Access Protocol) adalah protokol standar untuk query database direktori dan memperbarui catatan database. Sebagai salah satu antarmuka yang lebih umum digunakan dalam penerapan VPN, LDAP bertindak sebagai protokol pilihan untuk query berbagai jenis database, termasuk Active Directory.
Active Directory (AD)
Active Directory adalah salah satu server direktori terdepan, dan sebagian besar organisasi menerapkannya, sampai batas tertentu. Banyak server VPN menawarkan antarmuka server otentikasi Active Directory asli, namun penyebaran AD juga dapat memanfaatkan LDAP / LDAPS (LDAP over SSL) untuk kueri dan pembaruan.
Otentikasi RADIUS dan sistem sandi satu kali
Sebagian besar sistem VPN menyediakan cara standar untuk berinteraksi dengan sistem OTP ini melalui protokol RADIUS. Remote Authentication Dial-In User Service (RADIUS) menyediakan layanan otentikasi, otorisasi, dan akuntansi; dan sebagian besar sistem OTP yang ada di pasaran saat ini mendukung RADIUS.
X. 509 otentikasi sertifikat
Dalam beberapa tahun terakhir, X. 509 sertifikat digital menjadi lebih populer sebagai metode otentikasi. Mereka dikeluarkan oleh beberapa otoritas sertifikat terpercaya (CA) untuk organisasi dan pengguna akhir.Penyebaran di dalam U. S. Government telah menjadi pembalap besar untuk adopsi X. 509 sertifikat. Akibatnya, dukungan telah meningkat secara signifikan dalam beberapa tahun terakhir, membuat penyebaran dan administrasi yang sedang berlangsung semakin sederhana.
Bila alat VPN mendukung X. 509 sertifikat digital, alat tersebut harus melakukan validasi sertifikat untuk memastikan bahwa sertifikat tersebut belum dicabut. VPN memvalidasi sertifikat dengan
-
CRLs (daftar pencabutan sertifikat): CRL pada dasarnya adalah daftar sertifikat yang dicabut yang didistribusikan oleh penerbit sertifikat.
-
OCSP (Protokol Status Sertifikat Online): OCSP adalah cara untuk melewati beberapa batasan pengecekan CRL (seperti ukuran daftar), dan ini menentukan cara untuk memverifikasi status sertifikat secara real time.
Selain validasi status sertifikat, VPN juga dapat mengambil atribut pengguna dari sertifikat sehingga sistem kontrol akses VPN dapat dibandingkan dengan atribut dalam sebuah direktori.
Penegakan Keamanan Markup Language
Security Marker Assertion Language (SAML) adalah standar untuk mengotentikasi dan memberi otorisasi pengguna di berbagai sistem. Intinya, ini adalah teknologi Single Sign-On (SSO). Beberapa perangkat SSL VPN memberikan dukungan untuk SAML, yang memungkinkan pengguna yang sudah masuk ke sistem lain dapat masuk ke sistem SSL VPN dengan mulus. Solusi otentikasi SAML biasanya tidak dikaitkan dengan VPN IPsec.
