LANCOM Trusted Access Client

Avant d'accorder l'accès à un utilisateur, il est possible de vérifier la sécurité du point d'accès (version du système d'exploitation, antivirus, firewall local). Chaque utilisateur doit en outre faire vérifier son identité avant de pouvoir accéder à une application ou à une ressource. Les applications et les ressources ne sont pas rendues visibles à l'échelle du réseau, ce qui rend le réseau invisible pour les attaquants. En outre, lors de la connexion, une authentification à deux ou plusieurs facteurs peut être exigée avec une empreinte digitale, une reconnaissance faciale ou une application d'authentification sur le smartphone.

L'authentification des utilisateurs s'effectue via une base de données centrale des utilisateurs (Identity Provider, par exemple un Active Directory comme Microsoft Entra ID (anciennement Azure AD). Les groupes d'utilisateurs repris par le fournisseur d'identité peuvent alors être dotés de droits d'accès individuels aux applications autorisées. La durée de validité d'une authentification est réglable, les clients peuvent en outre être bloqués manuellement ou automatiquement. Pour les petites entreprises qui n'ont pas de base de données d'utilisateurs centrale, une gestion des utilisateurs intégrée dans le LANCOM Management Cloud est également disponible.

Le LANCOM Management Cloud (LMC) offre une gestion entièrement intégrée de tous les composants réseau LANCOM (routeurs / passerelles, firewalls, switches et points d'accès), y compris le LANCOM Trusted Access Client. La gestion des politiques de sécurité sous-jacentes pour tous les utilisateurs du réseau est également centralisée via le LMC. Un tableau de bord est à la disposition des administrateurs pour un diagnostic et dépannage complet en temps réel. Le tableau de bord affiche les connexions actives avec le nom d'utilisateur, l'adresse IP, le nom de l'appareil et le groupe d'utilisateurs et fournit des informations supplémentaires comme le statut de conformité et la dernière connexion. En outre, les clients peuvent être bloqués manuellement ou automatiquement, des informations sur le nombre d'utilisateurs et de demandes de connexion bloquées sont disponibles, ainsi qu'une gestion et une surveillance centralisées des licences.

Le Trusted Access Client de LANCOM prend en charge les processus de connexion aux applications protégées par mot de passe : Grâce à l'authentification unique (SSO), l'utilisateur peut accéder facilement et en toute sécurité aux applications Web externes après s'être connecté une fois à l'Active Directory – sans avoir à saisir à nouveau ses données d'accès. Cela garantit des processus de travail particulièrement conviviaux et rapides.

Le LANCOM Trusted Access Client et le LANCOM Management Cloud (LMC) sont développés en Allemagne et l'hébergement de toutes les données du cloud est également effectué dans des centres de données en Allemagne. Seul l'échange de données pour l'authentification de l'utilisateur a lieu via le LMC, toutes les autres données utiles passent directement entre le LANCOM Trusted Access Client et le LANCOM Trusted Access Gateway – sans découplage via un cloud externe. Ainsi, le LANCOM Trusted Access Client garantit une sécurité et une protection des données maximales. Il est soumis et conforme aux normes juridiques européennes, il est donc conforme au DSGVO et convainc en tant que solution de sécurité informatique engineered in Germany.