Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Authentifizierung über USB-Stick o.ä (kostengünstig)

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: littleJoerg

littleJoerg (Level 1) - Jetzt verbinden

16.02.2011 um 18:56 Uhr, 3955 Aufrufe, 5 Kommentare

Hallo zusammen,
ich suche nach einer günstigen Lösung für folgendes Problem:
Es soll ein VPN-Zugang von externen Computern gesichert werden. Dazu sollen die User Hardware-Tokens erhalten auf denen ein PSK oder Zertifikat hinterlegt ist, aber zusätzlich soll eine Passworteingabe erfolgen müssen.
Der Server läuft unter Windows 2003 und die meisten Clients unter Windows XP/Vista.
Ach ja die meisten User sind DAU's.... Also mehr als USB-Stick einstecken, Doppelclick und Passwort eingeben (meistens unsicher) ist nicht.
Hat jemand einen Vorschlag? Bin auch für ein "Geht so einfach nicht" dankbar.
Vielen Dank schon mal
Jörg
Mitglied: dog
16.02.2011 um 19:01 Uhr
20€ kostet eine moderne Smart-Card mit nativen Support wenn man sie einzeln kauft.
Bitte warten ..
Mitglied: marioleithner
16.02.2011 um 23:25 Uhr
Hallo Jörg
Was sollen den die User machen? RDP oder nur Datentausch?
Gruß Mario
Bitte warten ..
Mitglied: maretz
17.02.2011 um 09:27 Uhr
Hmm - gut, dann stehe ich mit der SmartCard vorm öffentlichen Rechner... Nur hat der nicht zwingend nen Reader...

Generell kann man aber ja sagen: Sicherheit kostet Geld. Ich würde hier dann notfalls auf den Token verzichten aber das VPN-Passwort vorgeben. Und falls das ganze wirklich über JEDEN öffentlichen Rechner funktionieren soll würde ich beigehen und einen Terminal-Server hinstellen der _ohne_ VPN erreicht werden kann. Hier kann sich der User mit einem eigenen Passwort anmelden. Und AUF dem Terminalserver darf der dann eine VPN-Verbindung zum Firmennetzwerk aufbauen und darüber arbeiten. Denn am öffentlichen Rechner hat der ja ggf. auch keine Chance überhaupt eine VPN-Verbindung aufzubauen... (und öffentlich kann auch das private Laptop im Hotel sein - wenn die z.B. grad mal wieder ipsec blocken ....)
Bitte warten ..
Mitglied: littleJoerg
17.02.2011 um 15:50 Uhr
Hallo,
dass Sicherheit Geld kostet ist mir klar, nur meiner Chefin nicht
Spaß beiseite.... SmartCard erfordern leider einen Reader und das ist nicht praktikabel, daher die Idee mit den USB-Sticks.
Ist es möglich einen PSK auf einem Windows-Rechner auf einen USB-Stick verschlüsselt zu halten und diesen nur per Password-Abfrage temporär in den Zertifikat Manager einzubinden?
Ein zusätzlicher Terminalserver ist aufgrund der Topologie/anderer Randbedingungen des Netzes nicht möglich. Zugänge von außen lässt der Provider nur per VPN zu. Es sollte aber kein Problem sein, da die meisten externen Zugänge von persönlichen Computern erfolgen, aber leider nicht alle...
Bitte warten ..
Mitglied: littleJoerg
17.02.2011 um 15:52 Uhr
Aktuell nur Datentausch, möglicherweise in Zukunft mehr. Problem: Alles DAU-sicher, d.h. am besten das Netzlaufwerk als "normale" lokale Platte einbinden sftp o.ä.ist nicht durchsetzbar...
Bitte warten ..
Ähnliche Inhalte
Windows 7
Script zum Überschreiben eines USB Sticks (11)

Frage von ThomasKern zum Thema Windows 7 ...

Speicherkarten
gelöst DBAN für USB-Sticks (12)

Frage von killtec zum Thema Speicherkarten ...

Multimedia
Software um USB-Sticks zu vervielfältigen (18)

Frage von hanheik zum Thema Multimedia ...

Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...