Implementamos One Time Password en Cofely para garantizar un acceso remoto seguro a sus datos

/en , , , /por

Este mes hemos implementado para Cofely España, empresa experta en servicios de eficiencia energética y medioambiental perteneciente al grupo multinacional GDF SUEZ, un acceso remoto a su red corporativa que pone el foco en la seguridad. Se trata de la solución One Time Password (OTP) que permite acceder a la red corporativa usando una red privada virtual –Virtual Private Network (VPN)–. Cada día son más las compañías que necesitan proporcionar a sus equipos el acceso a datos de forma remota. Garantizar la seguridad de este tipo de operaciones es fundamental. En ASM Web Services estamos convencidos de que One Time Password es una muy buena solución, puesto que asegura una contraseña distinta cada vez que un usuario quiere acceder a la red de la compañía. Para generar el nuevo password (token) se utiliza el teléfono móvil, lo que evita que el usuario tenga un dispositivo que los genere. Qué tecnología hemos utilizado Para el proyecto de Cofely hemos utilizado Symantec Validation and ID Protection Service (VIP) que consta de:

  1. VIP Access: una aplicación que se descarga en el SmartPhone y que proporciona una parte de la contraseña OTP.
  2. VIP Authentication Service: servicio en el Cloud que asegura un único token por usuario (dispositivo móvil).
  3. VIP Enterprise Gateway: servidor RADIUS que instalamos en nuestra infraestructura para integrar OTP con nuestro firewall corporativo.

Diagrama:  La implantación es rápida, fácil y nada disruptiva del entorno en producción. Facilidad para el usuario Es habitual que los usuarios tengan cierta reticencia a los cambios, y esto es algo que Symantec ha tenido en cuenta para la implantación de OTP usando VIP. El usuario continúa usando su usuario y contraseña, pero además deberá introducir un código numérico después de su contraseña; ese código numérico es el OTP. Así pues:

  • Nombre de usuario: [El habitual, no cambia en nada] p.ej.: jsmith
  • Contraseña: [Su contraseña seguida del código OTP] p.ej.: mypassword + 342218

El resultado es muy satisfactorio: es altamente competitivo, y es fácil de usar e implantar.