2SRA Secure Remote Access
Aporta acceso seguro a la red corporativa de la empresa y mitiga el riesgo de suplantación de identidad.
El módulo de acceso remoto seguro actúa como front-end para la finalización de túneles VPN con los clientes mediante un agente. Realiza la autenticación, autorización y autoría contra el gestor de identidades corporativas de la empresa y permite añadir un segundo factor de autenticación (OTP), disminuyendo el riesgo de suplantación de identidad.
![](https://www.opencloudfactory.com/wp-content/uploads/2023/08/PRINCIPAL-2SRA.png)
Características
Reduce el riesgo asociado al dispositivo de usuario
Ayuda en la identificación de comportamientos anómalos
Favorece el principio del mínimo privilegio y el enfoque Zero Trust
Mitiga el riesgo de suplantación de identidad
Puesta en marcha
Paso 1
El usuario envía credenciales corporativas y token (OTP) hacia OpenNAC Enterprise para validar la identidad.
Paso 2
2SRA Secure Remote Access valida el token y consulta las credenciales corporativas al User Database.
Paso 3
El dispositivo de usuario envía su postura a OpenNAC Enterprise para evaluar si cumple con los requisitos mínimos de conexión.
Paso 4
El usuario obtiene los accesos corporativos asociados a su identidad.