[sage] Zweifaktor
Dirk Wetter
dirk.wetter at guug.de
Tue Dec 18 23:05:48 CET 2012
Hi Kerstin.
On 12/18/2012 10:54 PM, Kerstin Mende-Stief wrote:
> Hallo Dirk,
>
>>> On Tue, Dec 18, 2012 at 09:35:36PM +0100, Dirk Wetter wrote:
>>>> $KUNDE ist auf der Suche nach einer Zweifaktor-Authentifizierung für VPN.
>>>> Zertifikat und Pin reicht nicht.
>>>>
>>>> Ist kein großer Shop mit Cisco VPN Concentrators o.ä. (toitoi). FW-seitig
>>>> verwendet er Watchguard. Kann/soll aber auch eine davon unabhangige
>>>> Lösung sein.
>
>
> Wenn der Kunde die eingebaute strong authentication mit SMS-Tokens
> nicht mag (immerhin basierend auf dem zu bevorzugenden
> Challenge/Response-Verfahren), werden seitens Watchguard extern neben
> RSA auch Vasco oder Verisign unterstützt.
War mir alles neu. Muss ich verfolgen.
Bei SMS-Token bin ich derzeit unentschieden ob das eine gute Idee ist.
Man weiß nicht, wohin man die SMS schickt (Tablet mit UTMS, dass
auch den Client hat?). Weiterer Punkt: Das SMS-emfangene Gerät ist
heutzutage kein geschlossenes System mehr, da Smartphone und Malware-anfallig.
> Ich selbst habe in der Vergangenheit gute Erfahrungen mit den
> Blackshield Tokens von Cryptocard gemacht. Funktionieren auf alle
> Fälle mit Radius, User können aber auch lokal auf der FW gepflegt
> werden. Cryptocard unterstützt den OATH standard.
Ok, danke.
VG, Dirk
More information about the SAGE
mailing list