Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Lösung mit Zwei-Faktor-Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: Infomatrixx

Infomatrixx (Level 1) - Jetzt verbinden

24.04.2014 um 19:37 Uhr, 3392 Aufrufe, 11 Kommentare

Hallo zusammen,

ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware Token unterstützt. Leider habe ich über das Internet noch keine vernünftige Lösung gefunden.

Hat jemand eine Idee, wie so eine Architektur aussehen könnte?

Anforderungen wären:

- 25 VPN Clients
- Zugang auch über Smartphone
- Router soll mindestens 2 Subnetze abbilden können, die über die interne Firewall kommunizieren dürfen.
- Nutzung einer Zwei-Faktor-Authentifizierung beim VPN Connect

Danke vorab für alle Ideen!

Infomatrixx
Mitglied: Dani
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Guten Abend Infomatrixx,
ein Routerhersteller der direkt auch OTP-Tokens mitliefert ist mir nicht bekannt. D.h. du brauchst zum Router noch einen Server / Appliance in der du die Tokens verwaltest und Benutzer zu ordnest. Die Anfragen werden meistens per Radius an den OTP-Server weitergeleitet und dieser verifiziert den Zugang.

Doofe Frage:
- Was soll mit dem Smartphone möglich sein? denn gerade Applikationen wie VMWare View Client oder RDP funktionieren dort nicht.
- OTP Tokens als ein Stück Hardware oder als SMS oder als App?!


Unsere Lösung:
Wir haben eine SSL-VPN Appliance mit Vasco im Einsatz. Sprich die Anfragen werden per Radius an unseren lokalen Vasco-Server weitergereicht und dieser prüft das OTP. Als Benutzername und Passwort nutzen wir das Windows AD.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
LÖSUNG 24.04.2014, aktualisiert 26.04.2014
Moin,

Mein Lieblingsfirewallanbieter Fortinet hat mit der Fortigate und den Fortitoken genau das im Angebot was du suchst. Einfach mal auf deren Website stöbern...

VG,

Thomas
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:16 Uhr
Hi Dani,

danke für die Idee. Von welchem Hersteller ist eure SSL-VPN Appliance?

Der Token soll lediglich zum Aufbau der VPN Verbindung genutzt werden, am PC, wie auch am Smartphone. Daher würde ich gerne einen Hardwaretoken nutzen.

Viele Grüße,

Infomatrixx
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 21:18 Uhr
Hi Thomas,

Fortinet kannte ich bisher auch noch nicht. Die schaue ich mir mal an. Brauche ich dafür auch noch eine zusätzliche Softwareappliance, um die Tokens zu verwalten? Ich würde wenn möglich das Ganze auf Hardware Appliance + Token beschränken.

Gruß,

Infomatrixx
Bitte warten ..
Mitglied: Dani
24.04.2014 um 21:36 Uhr
Wir haben Barracuda Appliance im Einsatz.


Grüße,
Dani
Bitte warten ..
Mitglied: tkr104
24.04.2014 um 22:06 Uhr
Nein, die Token kann man direkt in der Firewall zuordnen.
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:50 Uhr
Barracuda habe ich mir gerade angeschaut. Ist mir ehrlich gesagt zu teuer für das aktuell Einsatzgebiet
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 22:52 Uhr
Auf welche Firewall setzt Ihr da von Fortinet und habe ich auch die Möglich an die Interfaces verschiedene Subnetze anzulegen?

Und natürlich die Wichtigste Frage: Über wen bezieht Ihr die Hardware?
Bitte warten ..
Mitglied: Infomatrixx
24.04.2014 um 23:27 Uhr
Hat jemand schon Erfahrung mit ZyWall von Zyxel?
Bitte warten ..
Mitglied: Kalkulon
25.04.2014 um 18:41 Uhr
dank dem b2b geschäftsmodell geht das nur über einen Fortinet Partner. Wenn du möchtest, kann ich dir einen Kontakt schicken. (die betreuen unsere Fortigates)
Bitte warten ..
Mitglied: Infomatrixx
25.04.2014 um 19:12 Uhr
Gerne. Ich habe für diesen Fall mich jetzt zwar für Zyxel enschieden, aber schaue mir nächstes Mal gerne Fortigate an
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Sicherheits-Tools
gelöst 2 faktor authentifizierung windows domäne nur bestimmte benutzer (7)

Frage von kal10bach zum Thema Sicherheits-Tools ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...