Yubikey? Eu não tentei instalá-lo em conjunto com um servidor RADIUS, mas o token é muito mais fácil para o usuário final.
Existem algumas instruções aqui: link
Eu quero usar dois fator auth para meus usuários VPN. Você sabe, o tipo de coisa segura onde eles mudam de um chaveiro para entrar.
Eu tenho o kit de demonstração gratuito da secureid e ... assustador! Parecia realmente envolvido para configurar e avaliar.
Eu estou esperando (sonhando?) de um servidor realmente simples que pode atuar como um servidor RADIUS ou tal (então minha caixa screenOS juniper pode usá-lo), que é instalado em poucos minutos e é fácil de testar.
Existe tal coisa?
Obrigado por qualquer pensamento sobre o assunto!
P.S. Eu vejo o segmento: Alternativas para RSA SecurID? que é ótimo.
Se esse segmento pudesse se concentrar na facilidade de instalação e configuração, isso seria ótimo. obrigado!
Yubikey? Eu não tentei instalá-lo em conjunto com um servidor RADIUS, mas o token é muito mais fácil para o usuário final.
Existem algumas instruções aqui: link
Eu realmente não posso oferecer uma sugestão para um fácil usar a ferramenta de ID de dois fatores, mas posso confirmar que o SecurID da RSA não é trivial. Tem a sensação de uma aplicação legada, com uma interface e arquitetura que não é de todo intuitiva.
Tendo configurado e mantido o ACE Server / Authentication Manager da RSA antes, eu definitivamente investigaria as alternativas muito bem antes de configurá-lo novamente.
Mobile-OTP + FreeRADIUS ou < href="http://xtradius.sourceforge.net/"> XTRadius . clientes e servidores fáceis e gratuitos.
Verifique os sistemas de tokens de desafio / resposta como Alladin / SecureComputing Safeword . Muito fácil de configurar. Acredito que há algumas soluções semelhantes por aí, mas não consigo me lembrar dos fornecedores no momento.
Tags vpn