Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Lösung mit Zwei-Faktor-Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: Infomatrixx

Infomatrixx (Level 1) - Jetzt verbinden

24.04.2014 um 19:37 Uhr, 3632 Aufrufe, 11 Kommentare

Hallo zusammen,

ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware Token unterstützt. Leider habe ich über das Internet noch keine vernünftige Lösung gefunden.

Hat jemand eine Idee, wie so eine Architektur aussehen könnte?

Anforderungen wären:

- 25 VPN Clients
- Zugang auch über Smartphone
- Router soll mindestens 2 Subnetze abbilden können, die über die interne Firewall kommunizieren dürfen.
- Nutzung einer Zwei-Faktor-Authentifizierung beim VPN Connect

Danke vorab für alle Ideen!

Infomatrixx
Mitglied: Dani
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Guten Abend Infomatrixx,
ein Routerhersteller der direkt auch OTP-Tokens mitliefert ist mir nicht bekannt. D.h. du brauchst zum Router noch einen Server / Appliance in der du die Tokens verwaltest und Benutzer zu ordnest. Die Anfragen werden meistens per Radius an den OTP-Server weitergeleitet und dieser verifiziert den Zugang.

Doofe Frage:
- Was soll mit dem Smartphone möglich sein? denn gerade Applikationen wie VMWare View Client oder RDP funktionieren dort nicht.
- OTP Tokens als ein Stück Hardware oder als SMS oder als App?!


Unsere Lösung:
Wir haben eine SSL-VPN Appliance mit Vasco im Einsatz. Sprich die Anfragen werden per Radius an unseren lokalen Vasco-Server weitergereicht und dieser prüft das OTP. Als Benutzername und Passwort nutzen wir das Windows AD.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Moin,

Mein Lieblingsfirewallanbieter Fortinet hat mit der Fortigate und den Fortitoken genau das im Angebot was du suchst. Einfach mal auf deren Website stöbern...

VG,

Thomas
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:16 Uhr
Hi Dani,

danke für die Idee. Von welchem Hersteller ist eure SSL-VPN Appliance?

Der Token soll lediglich zum Aufbau der VPN Verbindung genutzt werden, am PC, wie auch am Smartphone. Daher würde ich gerne einen Hardwaretoken nutzen.

Viele Grüße,

Infomatrixx
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:18 Uhr
Hi Thomas,

Fortinet kannte ich bisher auch noch nicht. Die schaue ich mir mal an. Brauche ich dafür auch noch eine zusätzliche Softwareappliance, um die Tokens zu verwalten? Ich würde wenn möglich das Ganze auf Hardware Appliance + Token beschränken.

Gruß,

Infomatrixx
Bitte warten ..
Mitglied: Dani
24.04.2014 um 21:36 Uhr
Wir haben Barracuda Appliance im Einsatz.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
24.04.2014 um 22:06 Uhr
Nein, die Token kann man direkt in der Firewall zuordnen.
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:50 Uhr
Barracuda habe ich mir gerade angeschaut. Ist mir ehrlich gesagt zu teuer für das aktuell Einsatzgebiet
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:52 Uhr
Auf welche Firewall setzt Ihr da von Fortinet und habe ich auch die Möglich an die Interfaces verschiedene Subnetze anzulegen?

Und natürlich die Wichtigste Frage: Über wen bezieht Ihr die Hardware?
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 23:27 Uhr
Hat jemand schon Erfahrung mit ZyWall von Zyxel?
Bitte warten ..
Mitglied: Kalkulon
25.04.2014 um 18:41 Uhr
dank dem b2b geschäftsmodell geht das nur über einen Fortinet Partner. Wenn du möchtest, kann ich dir einen Kontakt schicken. (die betreuen unsere Fortigates)
Bitte warten ..
Mitglied: Infomatrixx
25.04.2014 um 19:12 Uhr
Gerne. Ich habe für diesen Fall mich jetzt zwar für Zyxel enschieden, aber schaue mir nächstes Mal gerne Fortigate an
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker? (4)

Frage von alex-ander zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Router & Routing
VPN mit zwei Linksys WRT54GL (50)

Frage von Haegi75 zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...