firebox

Autoryzacja, uwierzytelnianie (autentykacja), tunelowanie VPN

Co to znaczy autentykacja?

Autentykacja z ang.authentication to poprawnie - uwierzytelnianie. Służy weryfikacji tożsamości przypisywanej poszczególnym osobom lub źródłom. Żeby potwierdzić, że jesteś tym za kogo się podajesz najcześniej wymaga się od Ciebie wpisania hasła, klucza, tokena, kodu, znaku, wykonania skanu biometrycznego itp. 

Autentykacja a autoryzacja

Uwierzytelnianie (autentykacja) polega na sprawdzeniu tożsamości użytkownika natomiast autoryzacja (upoważnenie) na przyznaniu uprawnień do konkretnego zasobu (weryfikujemy czy dana operacja dla podmiotu jest dozwolona by w kolejnym etapie zautryzować dostęp).   

Podwójna autentykacja/ uwierzytelnianie wielopoziomowe Multi-factor authentication

To jeden ze sposobów ochrony dostępu do zasobów. Użytkownik oprócz wpisania loginu i hasła musi podać w kolejnych etapach uzyskany kod np. ze swojego smartfona (lub innego przenośnego urządzenia). Inne popularne opcje to m.in. e-maile wysyłane przez serwis, specjalne karty, dodatkowe tokeny lub urządzenia, zabezpieczenie biometryczne. 

Zdalny dostęp do sieci, szyfrowanie VPN

Coraz więcej przedsiębiorstw umożliwia swoim pracownikom zdalne wykonywanie obowiązków lub też decyduje się na zatrudnienie pracowników mobilnych. Do efektywnej pracy i realizacji wyznaczonych celów pracownicy wykonujący swoją pracę na odległość potrzebują dostępu do danych znajdujących się na serwerach firmy, w systemach CRM czy też ERP. Aby zapewnić bezpieczeństwo dostępu do danych przedsiębiorstwo powinno rozwinąć swoją infrastrukturę IT o rozwiązania VPN. Użytkownicy dzięki zdalnemu dostępowi do sieci firmowej mogą łączyć się przy pomocy bezpiecznego tunelu. Dane przepływające przez tunel są szyfrowane, natomiast użytkownicy korzystający z połączenia są uwierzytelniani za pomocą serwera autoryzującego z wykorzystaniem hasła lub - co ważniejsze - tokena generującego jednorazowe kody dostępu. Tego typu rozwiązania zapewniają najwyższy z możliwych poziom bezpieczeństwa.

Jak działa zdalny dostęp do sieci? W momencie, gdy pracownik wykonujący swoją pracę zdalnie musi połączyć się z siecią firmową, przyłącza się za pomocą koncentratora VPN umieszczonego na styku sieci - publicznej oraz firmowej. Jeżeli autentyfikacja i autoryzacja przebiegły pomyślnie, utworzony zostaje tunel między koncentratorem VPN, a użytkownikiem nawiązującym połączenie. Skutkiem tego jest otrzymanie bezpiecznego dostępu do wewnętrznej sieci firmowej. 

Nie martw się o bezpieczeństwo połączenia - podwójna autoryzacja

Czy Twoje dane są bezpieczne, gdy pracownicy korzystają ze zdalnego dostępu do sieci? Często robią to za pomocą publicznego łącza wifi. Jedyną barierą pomiędzy pracownikiem a intruzem jest hasło, jednak użytkownicy nie zawsze dbają o to, aby było odpowiednio długie i trudne do złamania. Bezpieczne oprogramowania umożliwiające zdalny dostęp do sieci, zamiast haseł statycznych, wykorzystują hasła jednorazowe, które staja się nieaktualne zaraz po użyciu. 

Podwójna autoryzacja to kombinacja czegoś, co znasz - czyli Twojego hasła z czymś, co masz przy sobie - np. telefonem, generującym dodatkowe hasło jednorazowe. Tego typu hasło jest niemożliwe do przewidzenia oraz nie może być wykorzystane ponownie. Rozwiązania tego typu są łatwe w instalacji, wdrożeniu i zarządzaniu. Aby wygenerować jednorazowe hasło, zazwyczaj nie potrzebujesz połączenia z internetem. Przejście przez podwójną autoryzację zapewnia połączeniu odpowiedni poziom bezpieczeństwa.

Zapewnij swoim zdalnym pracownikom bezpieczne połączenie z internetem i nie martw się o zagrożenia płynące z sieci. Skontaktuj się z naszymi handlowcami, którzy zatroszczą się o optymalne rozwiązanie dla Twojego przedsiębiorstwa. 

Autoryzacja, autentykacja, tunelowanie VPN – Net Complex

Barracuda SSL VPN i zdalny dostęp

Barracuda SSL VPN i zdalny dostęp

Bezpieczny dostęp do sieci dla podróżujących służbowo i mobilnie.

Zobacz szczegóły
ESET Secure Authentication

ESET Secure Authentication

Zabezpieczenie zdalnego dostępu do sieci oraz danych firmowych.

Zobacz szczegóły
WatchGuard IPSec VPN Client

WatchGuard IPSec VPN Client

Narzędzie do autoryzacji dostępu VPN

Zobacz szczegóły
WatchGuard AuthPoint

WatchGuard AuthPoint

Autoryzacja dostepu do firmowych zasobów dzięki komunikatom Push

Zobacz szczegóły

Ważne: nasze strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Akceptuj