Non limitarti ad autenticare gli utenti sui tuoi server web o applicativi. Scopri prima chi sono.
Perché – Inviteresti qualcuno in casa tua (che non hai idea di chi sia), lo faresti sedere sul tuo divano e poi gli chiederesti un documento d’identità?
Autenticali il più vicino possibile al bordo e poi di nuovo all’applicazione.
Tutti conosciamo la cosiddetta “stanchezza da password” nella nostra vita privata e professionale. Abbiamo un numero apparentemente sempre crescente di combinazioni di nomi utente e password da gestire e ricordare. Siamo incoraggiati a utilizzare password più forti che contengano caratteri e numeri, password più lunghe che non contengano parole inglesi e un mix di maiuscole e minuscole. E proprio quando stai per avere la meglio su tutto questo (se sei fortunato), sei costretto a cambiarle. L’informatica non avrebbe dovuto renderci la vita più facile?
Questa sfida viene spesso affrontata dagli utenti in diversi modi. A casa, la maggior parte utilizza il proprio browser o le applicazioni del telefono per memorizzare le password. L’accesso fisico al dispositivo e forse un codice PIN sono sufficienti per accedere alla maggior parte, se non a tutti, gli account online e le informazioni sensibili del proprietario. Un gran numero di utenti utilizza la stessa password per più account; alcuni la scrivono addirittura.
Niente di tutto questo è ideale e sicuramente non è sicuro, soprattutto in un contesto lavorativo. Ovviamente nessuno va a lavorare per esporre il proprio datore di lavoro al rischio di una violazione della sicurezza, ma molto spesso queste cattive abitudini seguono gli utenti in ufficio. La convenienza e l “usabilità hanno spesso la meglio sul pensiero razionale e sulla conformità. Forse possiamo fare qualcosa per aiutare i nostri utenti e migliorare la nostra sicurezza. Sembra un” idea vincente!
Precedentemente appannaggio di aziende grandi e ricche, il Single Sign-On (SSO) è ora disponibile come funzionalità per edgeNEXUS Load Balancer v4.2.0 sotto forma di modulo di autenticazione. È molto semplice: pre-autentichi i tuoi utenti con un sistema centrale e, una volta autenticati, fornisci l’accesso a qualsiasi servizio, sito e applicazione che ritieni opportuno, senza dover inserire ulteriori password. Si tratta di un raro esempio di come la sicurezza e la convenienza si uniscano senza compromessi, anziché scambiarsi l’una con l’altra.
Allo stesso tempo, puoi anche utilizzare una serie di altre funzioni di sicurezza e prestazioni di ALB-X come NAT, proxying, caching e compressione, filtraggio dei pacchetti, alta disponibilità, regole di gestione del traffico flightPATH e molto altro ancora. Se non hai ancora implementato un bilanciatore di carico per servire i tuoi siti e servizi aziendali critici, tu e i tuoi utenti vi state perdendo molto.
Se utilizzi il Microsoft ForeFront TMG (Threat Management Gateway), ormai in disuso, non è mai stato così facile sostituire rapidamente la tua infrastruttura obsoleta. Siamo Microsoft Gold Partner e abbiamo a disposizione i jetPACK per configurare in modo semplice e veloce le funzionalità di distribuzione delle applicazioni per i prodotti Microsoft più diffusi, come Exchange, RDP e Lync, che beneficeranno tutti di questo nuovo modulo. Puoi eseguire edgeNEXUS anche nel cloud su Azure.
Oltre alla soddisfazione degli utenti e alla riduzione dello stress del personale IT, vale la pena di illustrare alcuni altri vantaggi e opportunità;
– Riduzione dei costi dell’help-desk grazie al minor numero di chiamate per la reimpostazione della password.
– Accessi più rapidi e un’interfaccia più semplice per gli utenti
– Gestione centralizzata degli utenti (tramite un database/store di utenti esistente – meno cose da gestire)
– Registrazione e auditing centralizzati delle attività degli utenti (meno posti dove cercare)
– Una politica uniforme sulle password
– Maggiore conformità e migliori password basate su un maggiore impegno e collaborazione da parte degli utenti
– Lo stesso vale per una politica di password più rigida; i tuoi utenti saranno più contenti se ci sono meno password da ricordare.
Naturalmente, il nostro modulo di autenticazione non deve essere utilizzato per fornire SSO. Offre comunque vantaggi per la sicurezza e la protezione di qualsiasi applicazione o servizio. Non è più necessario che gli sviluppatori scrivano il codice di autenticazione per i siti, ma possono semplicemente scaricarlo sul bilanciatore di carico (insieme a SSL/TLS, compressione e tutto il resto). Inoltre, l’autenticazione può avere lo stesso aspetto e lo stesso funzionamento in qualsiasi sistema, con tutto controllato, gestito e configurato in un unico luogo. Il coltellino svizzero del data center ha appena guadagnato un nuovo strumento.
Le regole programmatiche flightPATH, così come sono state concepite, introducono una quantità ridicola di ulteriore flessibilità. Ti permettono di applicare una logica aziendale complessa e criteri di sicurezza al tuo sistema di autenticazione. Puoi contestare selettivamente gli utenti in base a criteri definiti come il paese di origine (vedi il nostro blog sulla geolocalizzazione), l “URL di destinazione, l” indirizzo IP e altro ancora. O forse vuoi utilizzare un metodo di autenticazione diverso per alcuni gruppi di utenti. Tutto questo è possibile e, come sempre con edgeNEXUS, è semplice e potente.
Il modulo supporta i server di autenticazione LDAP, con o senza SSL (LDAPS) e con o senza hashing MD5 delle password. I metodi di autenticazione client più diffusi oggi, tra cui la pagina web in linea personalizzata e HTTP Basic, sono pienamente supportati. Nel prossimo futuro aggiungeremo molte altre opzioni lato client e server. È inoltre possibile impostare un timeout di ri-autenticazione, se supportato dal protocollo utilizzato.
Abbiamo ricevuto un gran numero di richieste per questo modulo e le sue funzionalità e questo è un esempio lampante di come rispondiamo alle esigenze dei clienti. Il modulo è disponibile come Feature Pack sul nuovo App Store di edgeNEXUS – Per maggiori dettagli su come utilizzarlo, visita la guida utente qui.
