[sage] Zweifaktor

Tue Dec 18 22:54:03 CET 2012

Hallo Dirk,

>> On Tue, Dec 18, 2012 at 09:35:36PM +0100, Dirk Wetter wrote:
>>> $KUNDE ist auf der Suche nach einer Zweifaktor-Authentifizierung für VPN.
>>> Zertifikat und Pin reicht nicht.
>>>
>>> Ist kein großer Shop mit Cisco VPN Concentrators o.ä. (toitoi). FW-seitig
>>> verwendet er Watchguard. Kann/soll aber auch eine davon unabhangige
>>> Lösung sein.

Wenn der Kunde die eingebaute strong authentication mit SMS-Tokens
nicht mag (immerhin basierend auf dem zu bevorzugenden
Challenge/Response-Verfahren), werden seitens Watchguard extern neben
RSA auch Vasco oder Verisign unterstützt.

Ich selbst habe in der Vergangenheit gute Erfahrungen mit den
Blackshield Tokens von Cryptocard gemacht. Funktionieren auf alle
Fälle mit Radius, User können aber auch lokal auf der FW gepflegt
werden. Cryptocard unterstützt den OATH standard.

Viel Erfolg
Kerstin