Virtuální privátní síť (VPN) je mimořádně cenná technologie, zejména pro organizace se vzdálenou nebo hybridní pracovní silou. VPN poskytuje uživatelům bezpečné a šifrované připojení, aby mohli přistupovat k podnikové síti přes internet – a přitom chrání vaše důvěrná data a citlivé systémy před zvědavýma očima. VPN může také skrýt vaši IP adresu, abyste mohli navštěvovat weby, které nejsou běžně dostupné z vašeho místa.
Organizace mohou řídit používání své VPN pomocí skupin zabezpečení služby Active Directory: Vytvoříte jednu nebo více skupin zabezpečení služby Active Directory, udělíte jim oprávnění pro přístup k síti VPN a poté přidáte uživatele do příslušných skupin podle jejich potřeb.
Správa bezpečnostních skupin pomocí nativních nástrojů a manuálních procesů je však časově náročná a vysoce náchylná k chybám, které zvyšují riziko narušení, prostojů a porušení předpisů. Netwrix GroupID zjednodušuje správu Active Directory VPN prostřednictvím skupin zabezpečení. Tento článek vysvětluje některé klíčové případy použití.
Delegování kontroly nad používáním VPN
Je nezbytné zajistit, aby členy jakékoli bezpečnostní skupiny byli pouze příslušní uživatelé – zejména skupiny, které členům umožňují používat VPN pro vzdálený přístup. Členové IT týmu často nemají dostatečné informace o odpovědnosti uživatele, aby mohli učinit tato rozhodnutí, což má za následek nadměrná oprávnění, která zvyšují bezpečnostní rizika.
Netwrix GroupID poskytuje funkci, která vám pomůže: Můžete použít nastavení, které vyžaduje, aby vlastník skupiny schválil jakékoli nové členy. Například člen mého týmu nemohl získat přístup k VPN v naší síti. Rychle jsem pochopil příčinu problému: Nebyl členem požadované bezpečnostní skupiny „Přístup z domova“. Pomocí pracovního postupu Netwrix GroupID poslal vlastníkovi skupiny žádost o připojení ke skupině. Jakmile to bylo schváleno, jeho problém s připojením VPN byl vyřešen.
Umožnění uživatelům žádat o práva VPN pro sebe nebo pro ostatní
Netwrix GroupID vám také umožňuje řídit, kdo může požadovat změny členství ve skupině, včetně připojení nebo opuštění skupiny, která uděluje přístup k VPN.
Můžete povolit některé nebo všechny následující:
- Každý uživatel může podat žádost o připojení nebo opuštění skupiny.
- Manažer může podat žádost o připojení nebo opuštění skupiny jménem svých přímých podřízených.
- Uživatelé mohou podat žádost o připojení nebo opuštění skupiny jménem svých kolegů (peer je uživatel, který se hlásí stejnému manažerovi).
Udělení přístupu VPN na určitou dobu
Zatímco uživatelé, kteří pravidelně pracují z domova, potřebují trvalý přístup k VPN, jiní jej mohou potřebovat pouze po určitou dobu, například určitý měsíc, kdy mají oprávnění pracovat na dálku.
Udělení dočasného přístupu VPN jednomu uživateli
Netwrix GroupID usnadňuje udělení dočasného členství uživatele v příslušné bezpečnostní skupině: Vlastník skupiny jednoduše určí datum, kdy by mělo členství uživatele začít, a datum, kdy by mělo skončit. Řešení automaticky vhodně upraví členství ve skupině.
Firemní uživatelé mohou při žádosti o připojení ke skupině výslovně požádat o dočasné členství. Mohou určit vlastní časové období nebo jednoduše vybrat jednu z předdefinovaných hodnot, které se zobrazí v seznamu, například 7 dní, 30 dní nebo 90 dní.
Udělení dočasného přístupu VPN skupině uživatelů
Můžete také nastavit zásadu, která udělí více lidem přístup VPN na určenou dobu. Například můžete dát VPN přístup technickému týmu na jeden měsíc a HR týmu na dva měsíce.
Závěr
Efektivní správa vašich skupin Active Directory je nezbytná pro řízení přístupu VPN k vaší síti. Netwrix GroupID zjednodušuje a automatizuje širokou škálu úkolů správy skupiny, včetně udržování přístupových práv VPN pod kontrolou, aby se minimalizovalo riziko. Navíc se hladce integruje s Entra (dříve Azure), Microsoft 365 a Google Workspace pro komplexní správu identit a přístupu.
Zdroj: Netwrix
