Zwei-Faktor-Authentifizierung

heinrichm
Goto Top
Moin moin zusammen,

ich beschäftige mich gerade mit der Zwei-Faktor-Authentifizierung. Ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung. Jetzt möchte ich den Sicherheitsfaktor erhöhen und eine Zwei-Faktor-Authentifizierung mit einbinden.

Gibt es eine "einfache" Lösung um dies umzusetzen?

Es muss vielleicht nicht gleich die dicksten Firewall sein, vielleicht einfach Software basierend. Was setzt Ihr ein und wie sind eure Erfahrungen damit?

Gruß und Dank HeinrichM

Content-Key: 1299278478

Url: https://administrator.de/contentid/1299278478

Ausgedruckt am: 02.07.2022 um 12:07 Uhr

Mitglied: brammer
brammer 24.09.2021 um 08:25:03 Uhr
Goto Top
Hallo,

eine Verbindung auf einen Windows Server mit MFA zusätzlich absichern?
Hört sich erst mal gut an...
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Der VPN Tunnel sollte auf einem VPN Endpunkt (Router, Firewall) terminieren.

brammer
Mitglied: aqui
aqui 24.09.2021 um 08:53:51 Uhr
Goto Top
Mitglied: 148656
148656 24.09.2021 aktualisiert um 09:35:41 Uhr
Goto Top
Moin,

Gibt es eine "einfache" Lösung um dies umzusetzen?
Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.


Gruß
C.C.
Mitglied: HeinrichM
HeinrichM 24.09.2021 um 09:53:54 Uhr
Goto Top
Zitat von @aqui:

Hier mit Radius Authentisierung und der FreeOTP App die es für alle Smartphones gibt. Rennt problemlos.

Super vielen DANK!

Zitat von @148656:

Moin,

Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.
Einfach = Installation ohne Hardware oder Zusatz Komponenten, nach Möglichkeit einfach ein Stück Software Setup und konfigurieren. Am Besten AD auslesen lassen, jedem Benutzer eine Handynummer zuordnen, so dass er dann nur noch den Code auf dem Handy bestätigen muss oder den Code in der Anmeldemaske des PCs eintragen muss.

Das verstehe ich unter "Einfach" face-smile
Mitglied: Dani
Dani 24.09.2021 um 11:40:45 Uhr
Goto Top
Moin,
ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung.
Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten betrieben werden, so dass eine MFA meiner Meinung nach nicht notwendig ist.

@brammer
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Solange man weiß was man tut, sehe ich keine Nachteile zu einer Router/Firewall Lösung.


Gruß,
Dani
Mitglied: HeinrichM
HeinrichM 24.09.2021 um 12:03:18 Uhr
Goto Top
Zitat von @Dani:

Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten
In diesem Szenario nutze ich VPN mit der Windows Authentifizierung und der Verschlüsselung über L2TP/IPsec mit vorinstalliertem Schlüssel.
Funktioniert recht gut.
Mitglied: brammer
brammer 24.09.2021 um 12:46:40 Uhr
Goto Top
Hallo,

@Dani
Ein Windows Server 2019 ist konzeptionell nicht für VPN gemacht worden.
Er kann das auch...
Ich habe bei einem ins Internet exponierten Windows Server (gilt eingeschränkt aber auch für andere Server..)
immer die Bedenken das bei einem kompromittierten Windows auch das VPN gleich mit unsicher.

Daher bevorzuge ich immer ein Stück VPN Hardware das auch dafür gedacht ist.

brammer