7
Zwei-Faktor-Authentifizierung
Moin moin zusammen,
ich beschäftige mich gerade mit der Zwei-Faktor-Authentifizierung. Ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung. Jetzt möchte ich den Sicherheitsfaktor erhöhen und eine Zwei-Faktor-Authentifizierung mit einbinden.
Gibt es eine "einfache" Lösung um dies umzusetzen?
Es muss vielleicht nicht gleich die dicksten Firewall sein, vielleicht einfach Software basierend. Was setzt Ihr ein und wie sind eure Erfahrungen damit?
Gruß und Dank HeinrichM
ich beschäftige mich gerade mit der Zwei-Faktor-Authentifizierung. Ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung. Jetzt möchte ich den Sicherheitsfaktor erhöhen und eine Zwei-Faktor-Authentifizierung mit einbinden.
Gibt es eine "einfache" Lösung um dies umzusetzen?
Es muss vielleicht nicht gleich die dicksten Firewall sein, vielleicht einfach Software basierend. Was setzt Ihr ein und wie sind eure Erfahrungen damit?
Gruß und Dank HeinrichM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1299278478
Url: https://administrator.de/contentid/1299278478
Printed on: April 26, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hallo,
eine Verbindung auf einen Windows Server mit MFA zusätzlich absichern?
Hört sich erst mal gut an...
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Der VPN Tunnel sollte auf einem VPN Endpunkt (Router, Firewall) terminieren.
brammer
eine Verbindung auf einen Windows Server mit MFA zusätzlich absichern?
Hört sich erst mal gut an...
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Der VPN Tunnel sollte auf einem VPN Endpunkt (Router, Firewall) terminieren.
brammer
Hier mit Radius Authentisierung und der FreeOTP App die es für alle Smartphones gibt. Rennt problemlos.
https://wiki.freeradius.org/guide/2FA-Active-Directory-plus-Proxy
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&a ...
https://apps.apple.com/de/app/freeotp-authenticator/id872559395
https://wiki.freeradius.org/guide/2FA-Active-Directory-plus-Proxy
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&a ...
https://apps.apple.com/de/app/freeotp-authenticator/id872559395
Moin,
Gruß
C.C.
Gibt es eine "einfache" Lösung um dies umzusetzen?
Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.Gruß
C.C.
Zitat von @aqui:
Hier mit Radius Authentisierung und der FreeOTP App die es für alle Smartphones gibt. Rennt problemlos.
Hier mit Radius Authentisierung und der FreeOTP App die es für alle Smartphones gibt. Rennt problemlos.
Super vielen DANK!
Zitat von @148656:
Moin,
Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.
Einfach = Installation ohne Hardware oder Zusatz Komponenten, nach Möglichkeit einfach ein Stück Software Setup und konfigurieren. Am Besten AD auslesen lassen, jedem Benutzer eine Handynummer zuordnen, so dass er dann nur noch den Code auf dem Handy bestätigen muss oder den Code in der Anmeldemaske des PCs eintragen muss.Moin,
Definiere "einfach"? Es gibt Personen, die richten dir dies mit verbundenen Augen ein. Ohne die Maus zu berühren.
Das verstehe ich unter "Einfach"
Moin,
@brammer
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Solange man weiß was man tut, sehe ich keine Nachteile zu einer Router/Firewall Lösung.
Gruß,
Dani
ich baue aktuell eine VPN Verbindung über Routing und RAS zu einem Windows Server 2019 auf. das funktioniert auch alles bestens mit der Windows Authentifizierung.
Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten betrieben werden, so dass eine MFA meiner Meinung nach nicht notwendig ist.@brammer
Aber, VPN direkt auf einem Windows Server zu terminieren ist meiner Meinung nicht wirklich ein guter Weg.
Solange man weiß was man tut, sehe ich keine Nachteile zu einer Router/Firewall Lösung.
Gruß,
Dani
Zitat von @Dani:
Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten
In diesem Szenario nutze ich VPN mit der Windows Authentifizierung und der Verschlüsselung über L2TP/IPsec mit vorinstalliertem Schlüssel.Nutzt ihr das einfache VPN oder handelt es sich um Always-On VPN? Letzteres kann mit Computer-Zertifikaten
Funktioniert recht gut.
Hallo,
@Dani
Ein Windows Server 2019 ist konzeptionell nicht für VPN gemacht worden.
Er kann das auch...
Ich habe bei einem ins Internet exponierten Windows Server (gilt eingeschränkt aber auch für andere Server..)
immer die Bedenken das bei einem kompromittierten Windows auch das VPN gleich mit unsicher.
Daher bevorzuge ich immer ein Stück VPN Hardware das auch dafür gedacht ist.
brammer
@Dani
Ein Windows Server 2019 ist konzeptionell nicht für VPN gemacht worden.
Er kann das auch...
Ich habe bei einem ins Internet exponierten Windows Server (gilt eingeschränkt aber auch für andere Server..)
immer die Bedenken das bei einem kompromittierten Windows auch das VPN gleich mit unsicher.
Daher bevorzuge ich immer ein Stück VPN Hardware das auch dafür gedacht ist.
brammer