OpenVPN ha aggiunto il supporto di certificati esterni sui token hardware PKCS n. 11 per le connessioni VPN a OpenVPN Connect per Windows e macOS nella versione 3.3, il che significa che ora puoi integrarti con un dispositivo di autenticazione hardware come Yubikey.
PKCS #11
Public-Key Cryptography Standards (PKCS) #11 è uno standard utilizzato dal software applicativo, come OpenVPN Connect, per accedere a token crittografici come le smart card. Lo standard PKCS #11 specifica un'API, chiamata "Cryptoki", pronunciata "crypto-key". Cryptoki è l'abbreviazione di interfaccia token crittografica. In quanto standard gratuito multipiattaforma e indipendente dal fornitore, PKCS#11 fornisce un modo comune per l'integrazione del software tramite token crittografici.
Aggiungi un livello di sicurezza alle tue connessioni VPN.
OpenVPN Connect utilizza l'interfaccia della scheda PIV (Personal Identity Verification) supportata da YubiKey per l'integrazione. PIV può utilizzare l'interfaccia comune PKCS#11 con chiavi private e coppie di certificati per l'autenticazione. Questo aggiunge un livello di sicurezza alle tue connessioni client VPN.
Vantaggi della sicurezza a strati
Più livelli sono essenziali per la sicurezza perché creano una difesa multiforme. I livelli di sicurezza limitano l'accesso, rendendo difficile per gli hacker infiltrarsi nei dati aziendali. Ogni strato da solo non fornisce una protezione perfetta, ma insieme diventano una formidabile difesa.
La difesa adeguata al momento giusto all'interno di un approccio a più livelli offre alla tua azienda una possibilità di combattere.
Con un approccio di sicurezza a più livelli, accadono diverse cose. In primo luogo, le minacce rilevate vengono eliminate in anticipo in modo che non rappresentino un pericolo o blocchino i tentativi autentici di entrare nel sistema. Questo rapido processo di acquisizione e convalida significa tempi di inattività ridotti e consente al tuo team di continuare a essere produttivo. Riduce anche la necessità che una persona entri nel sistema per cancellare manualmente un articolo. La difesa adeguata al momento giusto all'interno di un approccio a più livelli offre alla tua azienda la possibilità di continuare a operare a pieno regime, mentre i tuoi meccanismi di difesa sono in atto e svolgono il lavoro di cui hai bisogno.
Iniziare con OpenVPN Connect e PKCS #11
Fare riferimento alla nostra panoramica per configurare questa integrazione PKCS #11 con OpenVPN Connect. Le istruzioni sono applicabili per Yubikey token hardware con supporto PKCS #11, come Yubikey 5 NFC. Puoi provare gli stessi passaggi con i moduli per i token hardware di altri fornitori.
Conclusione
L'integrazione della sicurezza con Yubikey sarà un nuovo modo prezioso per creare livelli di sicurezza. La versione OpenVPN Connect 3.3 include anche la configurazione tramite la riga di comando, il rilevamento del captive portal, il rilevamento della perdita di rete e altri aggiornamenti e correzioni di bug.
Scarica l'ultima versione del client VPN gratuito per connetterti a OpenVPN Access Server, OpenVPN Cloud o al tuo server OpenVPN open source.