11
VPN Lösung mit Zwei-Faktor-Authentifizierung
Hallo zusammen,
ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware Token unterstützt. Leider habe ich über das Internet noch keine vernünftige Lösung gefunden.
Hat jemand eine Idee, wie so eine Architektur aussehen könnte?
Anforderungen wären:
- 25 VPN Clients
- Zugang auch über Smartphone
- Router soll mindestens 2 Subnetze abbilden können, die über die interne Firewall kommunizieren dürfen.
- Nutzung einer Zwei-Faktor-Authentifizierung beim VPN Connect
Danke vorab für alle Ideen!
Infomatrixx
ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware Token unterstützt. Leider habe ich über das Internet noch keine vernünftige Lösung gefunden.
Hat jemand eine Idee, wie so eine Architektur aussehen könnte?
Anforderungen wären:
- 25 VPN Clients
- Zugang auch über Smartphone
- Router soll mindestens 2 Subnetze abbilden können, die über die interne Firewall kommunizieren dürfen.
- Nutzung einer Zwei-Faktor-Authentifizierung beim VPN Connect
Danke vorab für alle Ideen!
Infomatrixx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236347
Url: https://administrator.de/contentid/236347
Printed on: April 19, 2024 at 09:04 o'clock
11 Comments
Latest comment
Guten Abend Infomatrixx,
ein Routerhersteller der direkt auch OTP-Tokens mitliefert ist mir nicht bekannt. D.h. du brauchst zum Router noch einen Server / Appliance in der du die Tokens verwaltest und Benutzer zu ordnest. Die Anfragen werden meistens per Radius an den OTP-Server weitergeleitet und dieser verifiziert den Zugang.
Doofe Frage:
- Was soll mit dem Smartphone möglich sein? denn gerade Applikationen wie VMWare View Client oder RDP funktionieren dort nicht.
- OTP Tokens als ein Stück Hardware oder als SMS oder als App?!
Unsere Lösung:
Wir haben eine SSL-VPN Appliance mit Vasco im Einsatz. Sprich die Anfragen werden per Radius an unseren lokalen Vasco-Server weitergereicht und dieser prüft das OTP. Als Benutzername und Passwort nutzen wir das Windows AD.
Grüße,
Dani
ein Routerhersteller der direkt auch OTP-Tokens mitliefert ist mir nicht bekannt. D.h. du brauchst zum Router noch einen Server / Appliance in der du die Tokens verwaltest und Benutzer zu ordnest. Die Anfragen werden meistens per Radius an den OTP-Server weitergeleitet und dieser verifiziert den Zugang.
Doofe Frage:
- Was soll mit dem Smartphone möglich sein? denn gerade Applikationen wie VMWare View Client oder RDP funktionieren dort nicht.
- OTP Tokens als ein Stück Hardware oder als SMS oder als App?!
Unsere Lösung:
Wir haben eine SSL-VPN Appliance mit Vasco im Einsatz. Sprich die Anfragen werden per Radius an unseren lokalen Vasco-Server weitergereicht und dieser prüft das OTP. Als Benutzername und Passwort nutzen wir das Windows AD.
Grüße,
Dani
Moin,
Mein Lieblingsfirewallanbieter Fortinet hat mit der Fortigate und den Fortitoken genau das im Angebot was du suchst. Einfach mal auf deren Website stöbern...
VG,
Thomas
Mein Lieblingsfirewallanbieter Fortinet hat mit der Fortigate und den Fortitoken genau das im Angebot was du suchst. Einfach mal auf deren Website stöbern...
VG,
Thomas
Hi Dani,
danke für die Idee. Von welchem Hersteller ist eure SSL-VPN Appliance?
Der Token soll lediglich zum Aufbau der VPN Verbindung genutzt werden, am PC, wie auch am Smartphone. Daher würde ich gerne einen Hardwaretoken nutzen.
Viele Grüße,
Infomatrixx
danke für die Idee. Von welchem Hersteller ist eure SSL-VPN Appliance?
Der Token soll lediglich zum Aufbau der VPN Verbindung genutzt werden, am PC, wie auch am Smartphone. Daher würde ich gerne einen Hardwaretoken nutzen.
Viele Grüße,
Infomatrixx
Hi Thomas,
Fortinet kannte ich bisher auch noch nicht. Die schaue ich mir mal an. Brauche ich dafür auch noch eine zusätzliche Softwareappliance, um die Tokens zu verwalten? Ich würde wenn möglich das Ganze auf Hardware Appliance + Token beschränken.
Gruß,
Infomatrixx
Fortinet kannte ich bisher auch noch nicht. Die schaue ich mir mal an. Brauche ich dafür auch noch eine zusätzliche Softwareappliance, um die Tokens zu verwalten? Ich würde wenn möglich das Ganze auf Hardware Appliance + Token beschränken.
Gruß,
Infomatrixx
Wir haben Barracuda Appliance im Einsatz.
Grüße,
Dani
Grüße,
Dani
Nein, die Token kann man direkt in der Firewall zuordnen.
Barracuda habe ich mir gerade angeschaut. Ist mir ehrlich gesagt zu teuer für das aktuell Einsatzgebiet 
Auf welche Firewall setzt Ihr da von Fortinet und habe ich auch die Möglich an die Interfaces verschiedene Subnetze anzulegen?
Und natürlich die Wichtigste Frage: Über wen bezieht Ihr die Hardware?
Und natürlich die Wichtigste Frage: Über wen bezieht Ihr die Hardware?
Hat jemand schon Erfahrung mit ZyWall von Zyxel?
dank dem b2b geschäftsmodell geht das nur über einen Fortinet Partner. Wenn du möchtest, kann ich dir einen Kontakt schicken. (die betreuen unsere Fortigates)
Gerne. Ich habe für diesen Fall mich jetzt zwar für Zyxel enschieden, aber schaue mir nächstes Mal gerne Fortigate an 
