Netwerkbeveiliging verveelt nooit.
Tacacs

Tacacs

Authus Module

FUNCTIONALITEIT

  • TACACS+ en Radius Authenticatie
  • Multiple AD/LDAP Integratie
  • MFA integratie (AzureMFA, Fido2, RSA, enz)
  • Principle of least privilege
  • Laagdrempelige Rule Builder

WIE HEEFT ER IETS GEWIJZIGD?

  • Audit logging
  • Session History
  • Session Dashboards
  • Trace functionaliteit
blue img 10

Rule Builder

Ingewikkelder om een fijnmazigere configuratie te maken dan het instellen van een ‘priv-level’? Niet met onze rule builder. Dwing centraal af welke commando’s waar en door wie toegestaan zijn. Zowel via het TACACS+ als RADIUS protocol. De Tacacs+ module werkt op basis van een AAA-server. Die authentiseert beheerders en beheerprocessen tegen één of meerdere Identity Management systemen. Daarnaast geeft het rechten uit op basis waarvan wijzigingen in netwerkapparatuur aangebracht mogen worden (Authorisatie). Vervolgens worden alle commando’s centraal gelogd (Accounting).

Tijdwinst

In het geval van een storing vind je in de logging snel wie wat en wanneer er iets is gewijzigd. Dat levert natuurlijk een enorme tijdswinst op. Authus is supersnel. Authus handelt binnen een paar uur meer dan een miljoen authenticaties af. En onze infrastructuurmodule kan Multi-Tenant worden uitgevoerd. Zo kunnen meerdere netwerken los van elkaar beheerd worden.

Zijn er speciale wensen? Dan passen wij Authus eenvoudig aan.

Centralisatie van je beheer

Zet Tacacs+ in zoals het bedoeld is met Authus

Granulaire autorisatie: bepaal wie wat mag

TACACS+ gaat verder dan alleen authenticatie. Je kunt ook gedetailleerde autorisatiepolicies instellen. Bijvoorbeeld:

  • afdeling 1 mag alleen “show”-commando’s doen op switches.

  • afdeling 2 mag ook “conf t” en interface changes doen.

  • Externe partijen krijgen alleen toegang tot een subset van apparaten of commando’s.

Je voorkomt hiermee dat iemand per ongeluk (of expres) dingen doet die hij niet mag. En dát is waar echte netwerkbeveiliging begint: least privilege by default.

Authus voorziet makkelijk in gedetaileerde toegang met een least privilege aanpak.

Centrale logging = inzicht = verbetering

Door je accountinggegevens centraal te loggen, krijg je meer inzicht in hoe je netwerk echt wordt beheerd:

  • Welke users zijn het actiefst?

  • Welke commando’s worden vaak fout ingevoerd?

  • Zijn er apparaten die nooit worden aangeraakt?

Deze info kun je gebruiken om je beheerprocessen te verbeteren, overbodige toegang in te perken of je monitoring te verscherpen. Het is data waar je wat mee kunt.

Auditors houden ervan (en wij ook)

Als je in een gereguleerde sector zit (zorg, overheid, finance), dan is aantoonbare controle over je admins cruciaal. Met TACACS+:

  • Toon je aan wie toegang heeft tot welk device

  • Kun je laten zien wat ze gedaan hebben

  • Bewijs je dat rechten actueel en juist zijn

Dit helpt enorm bij ISO27001, NEN7510 of SOC2 audits. Maar ook zonder formele compliance-eisen: het is gewoon goed beveiligingsbeleid.

Authus helpt je grip houden op je netwerk 

Met een doordachte opzet maakt Authus het eenvoudig om je authenticatie en autorisatie centraal te regelen. Nieuwe netwerkapparatuur sluit je in no-time aan - zonder gedoe met lokale accounts of handmatige rechteninstellingen per device.

Je krijgt direct overzicht: wie logt in op welk apparaat, en wat gebeurt daar? Rechten worden op groepsniveau toegewezen, waardoor je beheer overzichtelijk en schaalbaar blijft. Een nieuwe collega? Zodra die in het IAM-systeem staat, krijgt hij automatisch de juiste toegang. Geen losse scripts, geen vergeten permissies - gewoon geregeld.

Omdat Authus zo makkelijk te configureren is, haal je met TACACS+ of RADIUS-authenticatie niet alleen betere logging binnen, maar ook meer controle, meer consistentie en minder beheerlast in je infrastructuur.

Niet overtuigd?

Wij snappen goed dat je graag het product ziet en niet alleen de mooie praatjes. Onze ervaring is dat een demo de beste manier is om de kracht van Authus te tonen.

Vraag een demo aan

Icon

Advies op maat?
geen probleem

Onze toptechneuten geven advies

We werken dagelijks met een klein hecht team aan de complexe IT-vraagstukken van onze klanten. Dat doen we eigenlijk altijd op projectbasis. Omdat we houden van een kop en een staart en van getting things done.