OpenVPN přidalo podporu externích certifikátů na hardwarových tokenech PKCS #11 pro připojení VPN do OpenVPN Connect pro Windows a macOS ve verzi 3.3, což znamená, že se nyní můžete integrovat s hardwarovým ověřovacím zařízením, jako je Yubikey.
PKCS #11
Public-Key Cryptography Standards (PKCS) #11 je standard používaný aplikačním softwarem, jako je OpenVPN Connect, pro přístup ke kryptografickým tokenům, jako jsou čipové karty. Standard PKCS #11 specifikuje API, nazývané „Cryptoki“, vyslovované jako „kryptoklíč“. Cryptoki je zkratka pro rozhraní kryptografického tokenu. PKCS#11 jako bezplatný standard pro více platforem nezávislý na dodavateli poskytuje běžný způsob integrace softwaru pomocí kryptografických tokenů.
Přidejte do svých připojení VPN vrstvu zabezpečení.
OpenVPN Connect používá pro integraci rozhraní karty Personal Identity Verification (PIV) podporované YubiKey. PIV může k autentizaci používat společné rozhraní PKCS#11 s páry soukromých klíčů a certifikátů. To přidává vrstvu zabezpečení do vašich klientských připojení VPN.
Výhody zabezpečení vrstvení
Více vrstev je pro bezpečnost zásadní, protože vytvářejí mnohostrannou obranu. Vrstvy zabezpečení omezují přístup, takže hackerům je obtížné proniknout do podnikových dat. Každá vrstva sama o sobě neposkytuje dokonalou ochranu, ale společně tvoří impozantní obranu.
Správná obrana ve správný čas v rámci vrstveného přístupu nabízí vaší společnosti šanci bojovat.
S přístupem vrstveného zabezpečení se stane několik věcí. Za prvé, detekované hrozby jsou eliminovány včas, takže nepředstavují nebezpečí ani neblokují autentické pokusy o vstup do systému. Tento rychlý proces zachycování a ověřování znamená méně prostojů a umožňuje vašemu týmu, aby byl i nadále produktivní. Snižuje také potřebu osoby vstoupit do systému a ručně vymazat položku. Správná obrana ve správný čas v rámci vrstveného přístupu nabízí vaší společnosti šanci pokračovat v provozu na plný výkon, zatímco vaše obranné mechanismy budou na místě vykonávat práci, kterou potřebujete.
Začínáme s OpenVPN Connect a PKCS #11
Informace o nastavení této integrace PKCS #11 s OpenVPN Connect naleznete v našem přehledu. Pokyny platí pro Yubikey hardwarové tokeny s podporou PKCS #11, jako je Yubikey 5 NFC. Stejné kroky můžete vyzkoušet s moduly pro hardwarové tokeny jiných dodavatelů.
Závěr
Integrace zabezpečení s Yubikey bude cenným novým způsobem vrstvení zabezpečení. Vydání OpenVPN Connect 3.3 také zahrnuje konfiguraci pomocí příkazového řádku, detekci captive portálu, detekci ztráty sítě a další aktualizace a opravy chyb.
Stáhněte si nejnovější verzi bezplatného VPN klienta pro připojení k OpenVPN Access Server, OpenVPN Cloud nebo vašemu open source serveru OpenVPN.