4
ASA SSLVPN mit 2 factor authentication
Hallo zusammen
ich habe hier bei einer ASA 5505 SSLVPN eingerichtet. Dabei verwende ich zur Authentisierung lokale User. Dies funktioniert soweit alles problemlos. Nur ist mir diese eine Authentisierung zu unsicher. Ich möchte noch eine zweite einrichten. MTAN, Token, ???
Mein Problem ist, dass ich die ASA zuhause verwende. Also rein Privat und alle Lösungen welche ich gefunden habe, kosten recht viel Geld. Da zur reinen privaten Zwecken, möchte ich eigentlich etwas kostengünstiges, oder besser kostenlos verwenden. Hat jemand eine Idee, wie und mit welchen OpenSource Produkten ich eine 2. Authentisierung betreiben kann.
Danke für die Hilfe
Patric
ich habe hier bei einer ASA 5505 SSLVPN eingerichtet. Dabei verwende ich zur Authentisierung lokale User. Dies funktioniert soweit alles problemlos. Nur ist mir diese eine Authentisierung zu unsicher. Ich möchte noch eine zweite einrichten. MTAN, Token, ???
Mein Problem ist, dass ich die ASA zuhause verwende. Also rein Privat und alle Lösungen welche ich gefunden habe, kosten recht viel Geld. Da zur reinen privaten Zwecken, möchte ich eigentlich etwas kostengünstiges, oder besser kostenlos verwenden. Hat jemand eine Idee, wie und mit welchen OpenSource Produkten ich eine 2. Authentisierung betreiben kann.
Danke für die Hilfe
Patric
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225915
Url: https://administrator.de/contentid/225915
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Also zweifacktor auth für lau wird schwer. Das sind eher Hochsicherheitsfunktionen für Firmen, weshalb auch entsprechend verlangt wird
Wenn dir für Privat das wirklich zu unsicher ist, dass könntest du eftl. eine Zertifikatsbasierte Anmeldung verwenden.
Also zweifacktor auth für lau wird schwer. Das sind eher Hochsicherheitsfunktionen für Firmen, weshalb auch entsprechend verlangt wird
Wenn dir für Privat das wirklich zu unsicher ist, dass könntest du eftl. eine Zertifikatsbasierte Anmeldung verwenden.
Bei einer ASA kann ich dir leider nicht helfen, bei einer FortiGate siehts da schon anders aus, da sind die Funktionen schon soweit enthalten und ich hab ein Programm geschrieben, was die SMS dann an einen SMS-Provider weitergeben könnte.
Die ASA wird vermutlich auch nur RADIUS als Schnittstelle für ne 2-Factor-Auth anbieten.
Die ASA wird vermutlich auch nur RADIUS als Schnittstelle für ne 2-Factor-Auth anbieten.
Moin,
Bemühe mal die Suchfunktion hier im Forum und suche nach Raspberry Pi. Da gibt es eine Anleitung von aqui, mit der Du die kleine Schachtel als Radiusserver mit entsprechender Zertifikatauthentifizierung konfigurieren kannst.
Gruß
Uwe
Bemühe mal die Suchfunktion hier im Forum und suche nach Raspberry Pi. Da gibt es eine Anleitung von aqui, mit der Du die kleine Schachtel als Radiusserver mit entsprechender Zertifikatauthentifizierung konfigurieren kannst.
Gruß
Uwe
Hi,
TeamViewer unterstützt mittlerweile 2FA in der aktuellen Version; und ist für Privatanwender kostenlos.
mfg
TeamViewer unterstützt mittlerweile 2FA in der aktuellen Version; und ist für Privatanwender kostenlos.
mfg
