Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Lösung mit Zwei-Faktor-Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: Infomatrixx

Infomatrixx (Level 1) - Jetzt verbinden

24.04.2014 um 19:37 Uhr, 3144 Aufrufe, 11 Kommentare

Hallo zusammen,

ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware Token unterstützt. Leider habe ich über das Internet noch keine vernünftige Lösung gefunden.

Hat jemand eine Idee, wie so eine Architektur aussehen könnte?

Anforderungen wären:

- 25 VPN Clients
- Zugang auch über Smartphone
- Router soll mindestens 2 Subnetze abbilden können, die über die interne Firewall kommunizieren dürfen.
- Nutzung einer Zwei-Faktor-Authentifizierung beim VPN Connect

Danke vorab für alle Ideen!

Infomatrixx
Mitglied: Dani
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Guten Abend Infomatrixx,
ein Routerhersteller der direkt auch OTP-Tokens mitliefert ist mir nicht bekannt. D.h. du brauchst zum Router noch einen Server / Appliance in der du die Tokens verwaltest und Benutzer zu ordnest. Die Anfragen werden meistens per Radius an den OTP-Server weitergeleitet und dieser verifiziert den Zugang.

Doofe Frage:
- Was soll mit dem Smartphone möglich sein? denn gerade Applikationen wie VMWare View Client oder RDP funktionieren dort nicht.
- OTP Tokens als ein Stück Hardware oder als SMS oder als App?!


Unsere Lösung:
Wir haben eine SSL-VPN Appliance mit Vasco im Einsatz. Sprich die Anfragen werden per Radius an unseren lokalen Vasco-Server weitergereicht und dieser prüft das OTP. Als Benutzername und Passwort nutzen wir das Windows AD.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Moin,

Mein Lieblingsfirewallanbieter Fortinet hat mit der Fortigate und den Fortitoken genau das im Angebot was du suchst. Einfach mal auf deren Website stöbern...

VG,

Thomas
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:16 Uhr
Hi Dani,

danke für die Idee. Von welchem Hersteller ist eure SSL-VPN Appliance?

Der Token soll lediglich zum Aufbau der VPN Verbindung genutzt werden, am PC, wie auch am Smartphone. Daher würde ich gerne einen Hardwaretoken nutzen.

Viele Grüße,

Infomatrixx
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:18 Uhr
Hi Thomas,

Fortinet kannte ich bisher auch noch nicht. Die schaue ich mir mal an. Brauche ich dafür auch noch eine zusätzliche Softwareappliance, um die Tokens zu verwalten? Ich würde wenn möglich das Ganze auf Hardware Appliance + Token beschränken.

Gruß,

Infomatrixx
Bitte warten ..
Mitglied: Dani
24.04.2014 um 21:36 Uhr
Wir haben Barracuda Appliance im Einsatz.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
24.04.2014 um 22:06 Uhr
Nein, die Token kann man direkt in der Firewall zuordnen.
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:50 Uhr
Barracuda habe ich mir gerade angeschaut. Ist mir ehrlich gesagt zu teuer für das aktuell Einsatzgebiet
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:52 Uhr
Auf welche Firewall setzt Ihr da von Fortinet und habe ich auch die Möglich an die Interfaces verschiedene Subnetze anzulegen?

Und natürlich die Wichtigste Frage: Über wen bezieht Ihr die Hardware?
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 23:27 Uhr
Hat jemand schon Erfahrung mit ZyWall von Zyxel?
Bitte warten ..
Mitglied: Kalkulon
25.04.2014 um 18:41 Uhr
dank dem b2b geschäftsmodell geht das nur über einen Fortinet Partner. Wenn du möchtest, kann ich dir einen Kontakt schicken. (die betreuen unsere Fortigates)
Bitte warten ..
Mitglied: Infomatrixx
25.04.2014 um 19:12 Uhr
Gerne. Ich habe für diesen Fall mich jetzt zwar für Zyxel enschieden, aber schaue mir nächstes Mal gerne Fortigate an
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Sicherheits-Tools
gelöst 2 faktor authentifizierung windows domäne nur bestimmte benutzer (7)

Frage von kal10bach zum Thema Sicherheits-Tools ...

Netzwerke
VPN - Welche Lösung einsetzen? (12)

Frage von br00tal zum Thema Netzwerke ...

LAN, WAN, Wireless
Was ist die bessere Lösung für VPN? (10)

Frage von stephan902 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...