Eu gostaria de implementar o acesso VPN aos servidores da nossa empresa (Windows / ADS). O problema é que temos propriedade intelectual confidencial que queremos proteger e temos medo de que os engenheiros não sejam as pessoas mais criativas para criar senhas difíceis.
Nós usamos um firewall do tipo sonicwall.
Existe uma maneira de exigir autenticação dupla para ter acesso VPN? Quero dizer, quando um determinado usuário tenta fazer o login via VPN, o servidor VPN envia um SMS (ou via aplicativo de smartphone - android ou iphone) para o usuário que precisa ser inserido para obter acesso VPN total?
Eu recentemente instalei dois duo de autenticação de fator e fiquei muito feliz com isso. Pode ser configurado para usar um aplicativo de smartphone com notificações push / otp ou sms ou chamadas telefônicas. Eu configuro em todos os meus sistemas linux, mas existem integrações para widows e uma variedade de outros dispositivos / aplicativos.
Existem muitas soluções que fornecem autenticação de dois fatores e enviam o segundo fator via SMS.
A questão importante é, que pode ser integrada na sua parede sônica melhor. Espero que sua sonicwall seja capaz de autenticar o usuário via RADIUS. A maioria das soluções também implementa o protocolo RADIUS.
Tags authentication windows vpn