GreenRADIUS és YubiKey

A sokoldalú és gyakorlatilag elpusztíthatatlan YubiKey kulcsok számos változata jelent meg az elmúlt években A GreenRADIUS mindegyik verziót támogatja, a Standard YubiKey-től a Nano változatokon át a YubiKey 5 NFC-ig, amelyik eszköznél elérhető a FIPS-es változat is.

A GreenRADIUS ideális társ a YubiKey-alapú kétfaktoros hitelesítés (2FA) üzemeltetéséhez vállalati környezetben. A GreenRADIUS lehetővé teszi a YubiKey, mint második faktor használatát Windows bejelentkezéstől kezdve, a távoli hozzáférési módokon át (VPN, terminál szolgáltatás) a biztonságos webalkalmazás és Wi-Fi hálózat hozzáférésekig. A SAML (SAML 2.0) támogatásával és IdP-ként működve a GreenRADIUS lehetővé teszi a felhasználók számára, hogy azok a megszokott hálózati jelszavukat egy YubiKey eszközzel együtt használják, így könnyen és biztonságos módon tudnak bejelentkezni számos népszerű felhőszolgáltatásba, például a Microsoft Office365, G -Suite, Salesforce és sok másba is.

A GreenRADIUS könnyen integrálható az Active Directory és az OpenLDAP címtárral (amely megtalálható a GreenRADIUS virtuális eszközön is) vagy akár a 389DS
szerverrel is. A GreenRadius egy speciálisan megerősített Linux disztribúción alapul,  rendszeresen frissített, védett a legújabb, ismert biztonsági fenyegetésekkel szemben.

A GreenRADIUS a Yubico-n belül fejlesztett, megjelenése után rendkívül népszerű és sikeres YubiRADIUS újra implementálásán alapul, az eredeti fejlesztő csapat által továbbfejlesztve, sok modullal kiegészítve azt. A GreenRADIUS összehasonlíthatatlanul erősebb, hatékonyabb rendszer és még könnyebben beállítható, mint a YubiRADIUS. Tökéletes választás a YubiKey eszközökkel történő párosításhoz, mivel úgy tervezték, hogy együtt működjön az eszközökkel és majdnem nulla időráfordítást igényel az adminisztráció.

A kiválasztott YubiKey eszközökkel együtt a GreenRADIUS komplett 2FA-megoldást kínál, amelyet könnyű telepíteni, beállítani, kezelni és karbantartani.

Az eszközök együttműködése

Alapértelmezetten a a YubiKey a biztonsági információkat a YubiCloud felhőben tárolja. A GreenRADIUS konfigurálható a YubiCloud használatára az egyszer használatos jelszó (OTP) online ellenőrzéshez. Ez nagyban megkönnyíti a felhasználók számára, hogy bárhol a világon és bármilyen új Yubikey-t használatba vegyenek, ugyanúgy mintha a polcról vennék le.

A magasabb, nagyvállalati szintű biztonság érdekében a YubiKey-ek programozhatók, így új biztonsági azonosítók és információk generálhatók, vállalati környezetben ezt ajánljuk a felhő használata helyett. A Yubico Personalizaton Tool-t használva a YubiKeyek könnyen programozhatók, egyszerűen csak helyezzünk be minden kulcsot egy USB portba. A YubiKeyek programozása után a Yubico Personalization Tool létrehoz egy CSV-fájlt a biztonsági információkkal, amelyeket azután felkerülnek a GreenRADIUS adatbázisába és konfigurációjába.

A GreenRadius használatával jelentős idő takarítható meg a YubiKey kulcsok felhasználókhoz történő hozzárendelésekor is. A GreenRADIUS beállítható, hogy automatikusan a felhasználóhoz rögzítse az először használt hardver kulcs azonosítóját és aktiválja azt. Ezzel kötelezővé teszi a két faktoros azonosítást a felhasználónak, de a kulcs hozzárendelés nem igényel IT üzemeltetői többlet munkát. Ezután a felhasználók a szokásos módon lépnek be, megadva felhasználónevüket és jelszavukat, valaminta bedugott Yubikey eszközön megnyomják a gombot.

A YubiKey U2F funkcionalitásának használatához a felhasználók a GreenRADIUS önkiszolgáló portálon keresztül regisztrálják saját YubiKey kulcsukat.
A kulcs ezután már az adott felhasználóhoz fog kötődni a GreeenRadius adatbázisában.

Yubikey

A YubiKey egy 2FA – két faktoros – azonosítást biztosító, egyedi fizikai tokenre épülő eszköz, amelyet nem lehet lemásolni és olyan hitelesítő adatokat szolgáltat, amelyekre csak az eszközt birtokló felhasználó rendelkezik. Bármely számítógép amely USB-porttal rendelkezik képes használni a YubiKey-t, függetlenül a számítógép hardverétől, az operációs rendszertől vagy a meghajtó programoktól, mivel USB-billentyűzetként látja minden operációs rendszer.

A YubiKey szinte tönkretehetetlen, a tok egyetlen darabban fröccsöntött műanyagból készül az áramköri lap körül. Nincsenek mozgó alkatrészek, nem tartalmaz belső áramforrást és védett a fizikai behatások ellen. Könnyen rögzítheti a kulcstartójához, és biztos lehet benne, hogy mindig készen áll a használatra.

Alapvető szolgáltatások

  • A szervezet közvetlenül programozhatja, hogy a token titkokat kizárólag ellenőrzése alatt tartsa
  • Windows, Mac OS X, Linux rendszereken is működik
  • Vízálló, ütésálló, tönkretehetetlen
  • Nincs belső áramforrás, ami lemerül, vagy tölteni kell
  • Többféle konfiguráció egy kulcson: beleértve az OATH-t és a Challenge Response-t
  • A legalacsonyabb TCO-val rendelkező 2FA kulcs