Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Lösung mit Zwei-Faktor-Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: Infomatrixx

Infomatrixx (Level 1) - Jetzt verbinden

24.04.2014 um 19:37 Uhr, 3735 Aufrufe, 11 Kommentare

Hallo zusammen,

ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware Token unterstützt. Leider habe ich über das Internet noch keine vernünftige Lösung gefunden.

Hat jemand eine Idee, wie so eine Architektur aussehen könnte?

Anforderungen wären:

- 25 VPN Clients
- Zugang auch über Smartphone
- Router soll mindestens 2 Subnetze abbilden können, die über die interne Firewall kommunizieren dürfen.
- Nutzung einer Zwei-Faktor-Authentifizierung beim VPN Connect

Danke vorab für alle Ideen!

Infomatrixx
Mitglied: Dani
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Guten Abend Infomatrixx,
ein Routerhersteller der direkt auch OTP-Tokens mitliefert ist mir nicht bekannt. D.h. du brauchst zum Router noch einen Server / Appliance in der du die Tokens verwaltest und Benutzer zu ordnest. Die Anfragen werden meistens per Radius an den OTP-Server weitergeleitet und dieser verifiziert den Zugang.

Doofe Frage:
- Was soll mit dem Smartphone möglich sein? denn gerade Applikationen wie VMWare View Client oder RDP funktionieren dort nicht.
- OTP Tokens als ein Stück Hardware oder als SMS oder als App?!


Unsere Lösung:
Wir haben eine SSL-VPN Appliance mit Vasco im Einsatz. Sprich die Anfragen werden per Radius an unseren lokalen Vasco-Server weitergereicht und dieser prüft das OTP. Als Benutzername und Passwort nutzen wir das Windows AD.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Moin,

Mein Lieblingsfirewallanbieter Fortinet hat mit der Fortigate und den Fortitoken genau das im Angebot was du suchst. Einfach mal auf deren Website stöbern...

VG,

Thomas
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:16 Uhr
Hi Dani,

danke für die Idee. Von welchem Hersteller ist eure SSL-VPN Appliance?

Der Token soll lediglich zum Aufbau der VPN Verbindung genutzt werden, am PC, wie auch am Smartphone. Daher würde ich gerne einen Hardwaretoken nutzen.

Viele Grüße,

Infomatrixx
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:18 Uhr
Hi Thomas,

Fortinet kannte ich bisher auch noch nicht. Die schaue ich mir mal an. Brauche ich dafür auch noch eine zusätzliche Softwareappliance, um die Tokens zu verwalten? Ich würde wenn möglich das Ganze auf Hardware Appliance + Token beschränken.

Gruß,

Infomatrixx
Bitte warten ..
Mitglied: Dani
24.04.2014 um 21:36 Uhr
Wir haben Barracuda Appliance im Einsatz.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
24.04.2014 um 22:06 Uhr
Nein, die Token kann man direkt in der Firewall zuordnen.
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:50 Uhr
Barracuda habe ich mir gerade angeschaut. Ist mir ehrlich gesagt zu teuer für das aktuell Einsatzgebiet
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:52 Uhr
Auf welche Firewall setzt Ihr da von Fortinet und habe ich auch die Möglich an die Interfaces verschiedene Subnetze anzulegen?

Und natürlich die Wichtigste Frage: Über wen bezieht Ihr die Hardware?
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 23:27 Uhr
Hat jemand schon Erfahrung mit ZyWall von Zyxel?
Bitte warten ..
Mitglied: Kalkulon
25.04.2014 um 18:41 Uhr
dank dem b2b geschäftsmodell geht das nur über einen Fortinet Partner. Wenn du möchtest, kann ich dir einen Kontakt schicken. (die betreuen unsere Fortigates)
Bitte warten ..
Mitglied: Infomatrixx
25.04.2014 um 19:12 Uhr
Gerne. Ich habe für diesen Fall mich jetzt zwar für Zyxel enschieden, aber schaue mir nächstes Mal gerne Fortigate an
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker? (4)

Frage von alex-ander zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Router & Routing
VPN mit zwei Linksys WRT54GL (50)

Frage von Haegi75 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...