heinrichm
24.09.2021
view4090
view7
0
Goto Top

Zwei-Faktor-Authentifizierung

AllgemeinWindows ServerMicrosoft
Moin moin zusammen,

ich beschäftige mich gerade mit der Zwei-Faktor-Authentifizierung. Ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung. Jetzt möchte ich den Sicherheitsfaktor erhöhen und eine Zwei-Faktor-Authentifizierung mit einbinden.

Gibt es eine "einfache" Lösung um dies umzusetzen?

Es muss vielleicht nicht gleich die dicksten Firewall sein, vielleicht einfach Software basierend. Was setzt Ihr ein und wie sind eure Erfahrungen damit?

Gruß und Dank HeinrichM
comment-contentKommentierenShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-Key: 1299278478

Url: https://administrator.de/contentid/1299278478

Ausgedruckt am: 16.04.2024 um 11:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Mitglied: brammer
brammer 24.09.2021 um 08:25:03 Uhr
Goto Top
Hallo,

eine Verbindung auf einen Windows Server mit MFA zusätzlich absichern?
Hört sich erst mal gut an...
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Der VPN Tunnel sollte auf einem VPN Endpunkt (Router, Firewall) terminieren.

brammer
Mitglied: aqui
aqui 24.09.2021 um 08:53:51 Uhr
Goto Top
Hier mit Radius Authentisierung und der FreeOTP App die es für alle Smartphones gibt. Rennt problemlos.
https://wiki.freeradius.org/guide/2FA-Active-Directory-plus-Proxy
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&a ...
https://apps.apple.com/de/app/freeotp-authenticator/id872559395
Mitglied: 148656
148656 24.09.2021 aktualisiert um 09:35:41 Uhr
Goto Top
Moin,

Gibt es eine "einfache" Lösung um dies umzusetzen?
Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.


Gruß
C.C.
Mitglied: HeinrichM
HeinrichM 24.09.2021 um 09:53:54 Uhr
Goto Top
Zitat von @aqui:

Hier mit Radius Authentisierung und der FreeOTP App die es für alle Smartphones gibt. Rennt problemlos.

Super vielen DANK!

Zitat von @148656:

Moin,

Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.
Einfach = Installation ohne Hardware oder Zusatz Komponenten, nach Möglichkeit einfach ein Stück Software Setup und konfigurieren. Am Besten AD auslesen lassen, jedem Benutzer eine Handynummer zuordnen, so dass er dann nur noch den Code auf dem Handy bestätigen muss oder den Code in der Anmeldemaske des PCs eintragen muss.

Das verstehe ich unter "Einfach" face-smile
Mitglied: Dani
Dani 24.09.2021 um 11:40:45 Uhr
Goto Top
Moin,
ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung.
Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten betrieben werden, so dass eine MFA meiner Meinung nach nicht notwendig ist.

@brammer
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Solange man weiß was man tut, sehe ich keine Nachteile zu einer Router/Firewall Lösung.


Gruß,
Dani
Mitglied: HeinrichM
HeinrichM 24.09.2021 um 12:03:18 Uhr
Goto Top
Zitat von @Dani:

Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten
In diesem Szenario nutze ich VPN mit der Windows Authentifizierung und der Verschlüsselung über L2TP/IPsec mit vorinstalliertem Schlüssel.
Funktioniert recht gut.
Mitglied: brammer
brammer 24.09.2021 um 12:46:40 Uhr
Goto Top
Hallo,

@Dani
Ein Windows Server 2019 ist konzeptionell nicht für VPN gemacht worden.
Er kann das auch...
Ich habe bei einem ins Internet exponierten Windows Server (gilt eingeschränkt aber auch für andere Server..)
immer die Bedenken das bei einem kompromittierten Windows auch das VPN gleich mit unsicher.

Daher bevorzuge ich immer ein Stück VPN Hardware das auch dafür gedacht ist.

brammer
AllgemeinWindows ServerMicrosoft
Mehr von HeinrichMHeinrichMMS-Office verweigert Zugriff auf Dateien im NAS via WebDavHeinrichM - 6 KommentareHeinrichMWie voll ist ein Notebook Akku bei Auslieferung?HeinrichM - 7 KommentareHeinrichMExchange Server Version 2019 nur noch in EnglischHeinrichM - 6 KommentareHeinrichMProbleme mit KB5025903HeinrichM - 6 Kommentare
Heiß diskutiert
wusa88Empfehlung Richtfunk für 2 private Häuserwusa88 - 39 KommentareStarmanagerHyper-v RDP Server TuningStarmanager - 32 KommentareWurstkanoneAlternative Switch-Hersteller neben ArubaWurstkanone - 20 KommentarePlexi87O365 - M365 Anmeldungen - AnmeldewellenPlexi87 - 19 KommentareDumpfbackeExchange 2019 iOS ActiveSyncDumpfbacke - 17 KommentarederolfFritzbox 7530 DSL (mit WLAN Mesh) um 6850 5G erweiternderolf - 14 KommentareFrank2024Win10pro Rechner wird nur über NetBios erkanntFrank2024 - 14 KommentaretetranetOrdner "aus dem Nichts" in IMAP-Postfachtetranet - 14 KommentareScreemerDNS-SRV mit Openscape Business V2 bzw. Octopus Fx5 keine SIP-VerbindungScreemer - 13 KommentareDerWoWussteDurchsuchen der zuletzt verwendeten Dateien - Win11DerWoWusste - 13 KommentarealexITInterview zu VDI für BachelorarbeitalexIT - 13 KommentareYan2021Kann man ein Win11 Pro hier kaufen?Yan2021 - 12 Kommentare
Small-Business-ITSmall-Business-ITSpeichermanagementSpeichermanagementSoftwareverteilung & PatchmanagementSoftwareverteilung & PatchmanagementInfrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementContainer & ApplikationsmanagementContainer & ApplikationsmanagementVMware vSphere 8VMware vSphere 8