Device authenticatie

X.509 certificaten worden gebruikt om de identiteit van apparaten te verifiëren en te bevestigen dat ze toegang hebben tot het netwerk. Door gebruik te maken van geautomatiseerde distributie van deze certificaten, kan het proces van toegangsbeheer worden geoptimaliseerd en gestroomlijnd.

Een belangrijk voordeel van het geautomatiseerd beheer en distributie van X.509 certificaten is de beveiliging die het biedt. Het zorgt voor een efficiënte en effectieve manier van authenticatie en het minimaliseert het risico van ongeautoriseerde toegang tot het netwerk. Daarnaast kan het ook de productiviteit van werknemers verbeteren, omdat ze niet handmatig certificaten hoeven te beheren en installeren op devices zoals een laptop of telefoon.

Een ander voordeel is de mogelijkheid om snel te reageren op veranderingen in het netwerk. Wanneer een apparaat wordt toegevoegd of verwijderd, kan de centrale autoriteit dit direct bijwerken en de certificaten dienovereenkomstig intrekken of uitgeven.

Kortom, het geautomatiseerd beheer en distributie van persoonlijke X.509 certificaten is een belangrijke stap in het veiligstellen van netwerken en het minimaliseren van het risico van ongeautoriseerde toegang. Het biedt efficiëntie en effectiviteit en kan helpen bij het verbeteren van de productiviteit van werknemers.

Het KeyTalk Certificate & Key Management Systeem (CKMS) is een Certificate Lifecycle Management (CLM) oplossing voor vrijwel elk type bedrijf of organisatie en is bij uitstek geschikt voor het geautomatiseerd beheren en de distributie van persoonlijke X.509 certificaten.

Het kiezen voor 802.1x EAP/TLS certificaat gebaseerde authenticatie, waarbij elk goedgekeurd bedrijfsapparaat toegang krijgt tot het bedrijfsnetwerk op basis van een kort levend authenticatie certificaat en krypto sleutelpaar voor veilig versleutelde toegang is een uitstekende keuze voor authenticatie in een moderne organisatie, maar biedt de nodige uitdagingen voor IT beheerders als zij niet beschikken over een CLM zoals het KeyTalk CKMS.

Aangezien het private X.509 certificaten betreft, uitgegeven door een interne private CA, zoals bijvoorbeeld MS Active Directory Certificate Service, KeyTalk private CA of een speciaal opgezette private CA door publieke CA’s als DigiCert of GlobalSign, zijn er geen vaste kosten aan de uitgifte van certificaten verbonden.

De uitdagingen liggen op het vlak van distributie naar en installatie van de certificaten op het apparaat dat toegang wil krijgen tot het netwerk. Dit betreft tegenwoordig zowel werkstations, als laptops, tablets en mobiele telefoons.

Het opzetten van een private certificaat root kan lastig zijn omdat het zeer secuur moet gebeuren en er weinig IT beheerders zijn die hiermee uitgebreide ervaring hebben. Daarom is deze functie binnen het KeyTalk CKMS volledig geautomatiseerd en kan het opzetten van een dergelijke Root CA en diverse primary CA’s en signing CA’s in enkele minuten worden gerealiseerd. Natuurlijk kan dit opzetten professioneel uitbesteed worden aan specialisten van publieke CA’s als DigiCert en GlobalSign, maar daar hangt een heel ander prijskaartje aan.

Certificaat gebaseerde authenticatie van mobiele telefoons is een uitdaging op zich, maar ook hier biedt KeyTalk gemak, tijdbesparing en controle. Steeds vaker en met name bij grotere organisaties, wordt de distributie en configuratie van X.509 certificaten voor authenticatie doeleinden geregeld in combinatie met Mobile Device Management Systemen (MDM’s). Denk hierbij aan Ms Intune, Mobile Iron of VMware Workspace ONE. Al deze MDM systemen integreren naadloos met het KeyTalk CKMS, waardoor het eenvoudig en snel mogelijk is om door het KeyTalk CKMS beheerde certificaten via deze MDM systemen op de diverse gebruikers apparaten te installeren en configureren.