Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Authentifizierung über USB-Stick o.ä (kostengünstig)

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: littleJoerg

littleJoerg (Level 1) - Jetzt verbinden

16.02.2011 um 18:56 Uhr, 3921 Aufrufe, 5 Kommentare

Hallo zusammen,
ich suche nach einer günstigen Lösung für folgendes Problem:
Es soll ein VPN-Zugang von externen Computern gesichert werden. Dazu sollen die User Hardware-Tokens erhalten auf denen ein PSK oder Zertifikat hinterlegt ist, aber zusätzlich soll eine Passworteingabe erfolgen müssen.
Der Server läuft unter Windows 2003 und die meisten Clients unter Windows XP/Vista.
Ach ja die meisten User sind DAU's.... Also mehr als USB-Stick einstecken, Doppelclick und Passwort eingeben (meistens unsicher) ist nicht.
Hat jemand einen Vorschlag? Bin auch für ein "Geht so einfach nicht" dankbar.
Vielen Dank schon mal
Jörg
Mitglied: dog
16.02.2011 um 19:01 Uhr
20€ kostet eine moderne Smart-Card mit nativen Support wenn man sie einzeln kauft.
Bitte warten ..
Mitglied: marioleithner
16.02.2011 um 23:25 Uhr
Hallo Jörg
Was sollen den die User machen? RDP oder nur Datentausch?
Gruß Mario
Bitte warten ..
Mitglied: maretz
17.02.2011 um 09:27 Uhr
Hmm - gut, dann stehe ich mit der SmartCard vorm öffentlichen Rechner... Nur hat der nicht zwingend nen Reader...

Generell kann man aber ja sagen: Sicherheit kostet Geld. Ich würde hier dann notfalls auf den Token verzichten aber das VPN-Passwort vorgeben. Und falls das ganze wirklich über JEDEN öffentlichen Rechner funktionieren soll würde ich beigehen und einen Terminal-Server hinstellen der _ohne_ VPN erreicht werden kann. Hier kann sich der User mit einem eigenen Passwort anmelden. Und AUF dem Terminalserver darf der dann eine VPN-Verbindung zum Firmennetzwerk aufbauen und darüber arbeiten. Denn am öffentlichen Rechner hat der ja ggf. auch keine Chance überhaupt eine VPN-Verbindung aufzubauen... (und öffentlich kann auch das private Laptop im Hotel sein - wenn die z.B. grad mal wieder ipsec blocken ....)
Bitte warten ..
Mitglied: littleJoerg
17.02.2011 um 15:50 Uhr
Hallo,
dass Sicherheit Geld kostet ist mir klar, nur meiner Chefin nicht
Spaß beiseite.... SmartCard erfordern leider einen Reader und das ist nicht praktikabel, daher die Idee mit den USB-Sticks.
Ist es möglich einen PSK auf einem Windows-Rechner auf einen USB-Stick verschlüsselt zu halten und diesen nur per Password-Abfrage temporär in den Zertifikat Manager einzubinden?
Ein zusätzlicher Terminalserver ist aufgrund der Topologie/anderer Randbedingungen des Netzes nicht möglich. Zugänge von außen lässt der Provider nur per VPN zu. Es sollte aber kein Problem sein, da die meisten externen Zugänge von persönlichen Computern erfolgen, aber leider nicht alle...
Bitte warten ..
Mitglied: littleJoerg
17.02.2011 um 15:52 Uhr
Aktuell nur Datentausch, möglicherweise in Zukunft mehr. Problem: Alles DAU-sicher, d.h. am besten das Netzlaufwerk als "normale" lokale Platte einbinden sftp o.ä.ist nicht durchsetzbar...
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Verschlüsselungstool für USB Stick (9)

Frage von pelzfrucht zum Thema Verschlüsselung & Zertifikate ...

Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung (1)

Frage von gubbeldigub zum Thema Windows Server ...

Sicherheits-Tools
gelöst Desinfect 2017 persistent auf USB-Stick (8)

Frage von sascha382 zum Thema Sicherheits-Tools ...

Peripheriegeräte
gelöst USB Stick Formatieren fehler (12)

Frage von Yannosch zum Thema Peripheriegeräte ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...