Удаленный доступ с MFA и контроль доступа к Wi-Fi
Профиль заказчика:
Коммерческая организация с 2 главными офисами и 16 филиалами
Использовали решение для удаленного доступа::
- Cisco ASA
- Cisco AnyConnect
- Microsoft AD
- Cisco Wi-Fi точки
- CiscoWirelessController
Проблемы:
- Риск утечки паролей с ПК пользователей
- Отсутствие индивидуальной авторизации пользователей на Wi-Fi
- Сложность диагностики неполадок авторизации удаленного доступа и Wi-Fi.
Итог: несанкционированный доступ к сети через VPN и Wi-Fi.
Решение – Cisco ISE и Microsoft MFA
Результаты:
- Доступ к VPN с 3-я факторами (логин/пароль, сертификат, OTP)
- Сертификаты и OTP через инфраструктуру MS AD и MS MFA
- ISE - единая система контроля авторизации для VPN и Wi-Fi
- ISE - единая система анализа неполадок при авторизациях
- Возможность развития ISE для авторизации на коммутаторах