OpenVPN telah menambahkan dukungan sertifikat eksternal pada token perangkat keras PKCS #11 untuk koneksi VPN ke OpenVPN Connect untuk Windows dan macOS di versi 3.3, yang berarti Anda sekarang dapat berintegrasi dengan perangkat otentikasi perangkat keras seperti Yubikey.
PKCS #11
Standar Kriptografi Kunci Publik (PKCS) #11 adalah standar yang digunakan oleh perangkat lunak aplikasi, seperti OpenVPN Connect, untuk mengakses token kriptografi seperti kartu pintar. Standar PKCS #11 menetapkan API, yang disebut "Cryptoki," diucapkan "crypto-key." Cryptoki adalah kependekan dari antarmuka token kriptografi. Sebagai standar bebas lintas platform dan independen vendor, PKCS#11 menyediakan cara umum bagi perangkat lunak untuk berintegrasi menggunakan token kriptografi.
Tambahkan lapisan keamanan ke koneksi VPN Anda.
OpenVPN Connect menggunakan antarmuka kartu Personal Identity Verification (PIV) yang didukung oleh YubiKey untuk integrasi. PIV dapat menggunakan antarmuka umum PKCS#11 dengan kunci pribadi dan pasangan sertifikat untuk otentikasi. Ini menambahkan lapisan keamanan ke koneksi klien VPN Anda.
Manfaat Keamanan Layering
Beberapa lapisan sangat penting untuk keamanan karena mereka menciptakan pertahanan multi-segi. Lapisan keamanan membatasi akses, sehingga menyulitkan peretas untuk menyusup ke data bisnis. Setiap lapisan tidak memberikan perlindungan yang sempurna dengan sendirinya, tetapi bersama-sama mereka menjadi pertahanan yang tangguh.
Pertahanan yang tepat pada waktu yang tepat dalam pendekatan berlapis menawarkan peluang pertempuran bagi perusahaan Anda.
Dengan pendekatan keamanan berlapis, beberapa hal terjadi. Pertama, ancaman yang terdeteksi dihilangkan lebih awal sehingga tidak menimbulkan bahaya atau menghalangi upaya otentik untuk memasuki sistem. Proses pengambilan dan validasi yang cepat ini berarti lebih sedikit waktu henti, dan memungkinkan tim Anda untuk terus produktif. Ini juga mengurangi kebutuhan seseorang untuk masuk ke sistem untuk menghapus item secara manual. Pertahanan yang tepat pada waktu yang tepat dalam pendekatan berlapis menawarkan perusahaan Anda kesempatan untuk terus beroperasi dengan kapasitas penuh, sementara mekanisme pertahanan Anda siap melakukan pekerjaan yang Anda perlukan.
Memulai OpenVPN Connect dan PKCS #11
Lihat ikhtisar kami untuk menyiapkan integrasi PKCS #11 ini dengan OpenVPN Connect. Instruksi berlaku untuk Yubikey token perangkat keras dengan dukungan PKCS #11, seperti Yubikey 5 NFC. Anda dapat mencoba langkah yang sama dengan modul untuk token perangkat keras dari vendor lain.
Kesimpulan
Integrasi keamanan dengan Yubikey akan menjadi cara baru yang berharga untuk melapisi keamanan. Rilis OpenVPN Connect 3.3 juga mencakup konfigurasi melalui baris perintah, deteksi portal captive, deteksi kehilangan jaringan, dan lebih banyak pembaruan dan perbaikan bug.
Unduh versi terbaru klien VPN gratis untuk terhubung ke OpenVPN Access Server, OpenVPN Cloud, atau server OpenVPN open source Anda.