Zwei-Faktor-Authentisierung für Whitelist von IP Adressen
Hallo zusammen,
Nachdem mir hier schon einige Male geholfen wurde hier meine Frage.
Ich würde gerne eine Anwendung vom Internet abschotten und nur zugänglich machen wenn man sich in einem Web Portal per 2 Faktor Authentisierung anmeldet und danach
auf einer Whitelist landet. VPN geht nicht da ich auf den PCs nichts installieren kann.
Also wenn ich mich zum ersten mal einlogge muss ich mich authentifizieren und werde dann weitergeleitet. Danach ist die IP z.B. für xh auf einer Whiteliste.
Die Anwendung kann ich leider nicht umprogrammieren. Daher würde ich einen Linux Firewall mit 2FA davorsetzen.
Hat jemand eine Idee wie ich das am besten umsetzen kann oder hat das schon mal wer so umgesetzt?
sG Chris
Nachdem mir hier schon einige Male geholfen wurde hier meine Frage.
Ich würde gerne eine Anwendung vom Internet abschotten und nur zugänglich machen wenn man sich in einem Web Portal per 2 Faktor Authentisierung anmeldet und danach
auf einer Whitelist landet. VPN geht nicht da ich auf den PCs nichts installieren kann.
Also wenn ich mich zum ersten mal einlogge muss ich mich authentifizieren und werde dann weitergeleitet. Danach ist die IP z.B. für xh auf einer Whiteliste.
Die Anwendung kann ich leider nicht umprogrammieren. Daher würde ich einen Linux Firewall mit 2FA davorsetzen.
Hat jemand eine Idee wie ich das am besten umsetzen kann oder hat das schon mal wer so umgesetzt?
sG Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 494958
Url: https://administrator.de/forum/zwei-faktor-authentisierung-fuer-whitelist-von-ip-adressen-494958.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar
Hi Kampfwurst,
es wäre zwar keine Software Firewall aber fast alle großen Hersteller von Hardware Firewalls (Cisco,Barracuda,usw) haben, clientless SSL-VPN Firewalls im Angebot welche oft auch 2fa anbieten.
Läuft im browser und ermöglicht dann den Zugriff auf interne Ressourcen ohne deine Anwendung anfassen oder am Clienten etwas installieren zu müssen. Ein Browser genügt.
Meine ehemalige Hochschule hatte es von Cisco und es lief einwandfrei. Musst halt mal abschätzen wie das Kosten nutzen Verhältnis dann steht.
Open Source Lösungen die ich selber mal genutzt habe war OpenVpn ALS zum selber hosten, nur wird es leider nicht mehr weiter betreut seit einiger Zeit.
Wenn du die Schlagworte aber mal in deine Suchmaschine deine Wahl fütterst wirst genug Input bekommen.
Grüße
es wäre zwar keine Software Firewall aber fast alle großen Hersteller von Hardware Firewalls (Cisco,Barracuda,usw) haben, clientless SSL-VPN Firewalls im Angebot welche oft auch 2fa anbieten.
Läuft im browser und ermöglicht dann den Zugriff auf interne Ressourcen ohne deine Anwendung anfassen oder am Clienten etwas installieren zu müssen. Ein Browser genügt.
Meine ehemalige Hochschule hatte es von Cisco und es lief einwandfrei. Musst halt mal abschätzen wie das Kosten nutzen Verhältnis dann steht.
Open Source Lösungen die ich selber mal genutzt habe war OpenVpn ALS zum selber hosten, nur wird es leider nicht mehr weiter betreut seit einiger Zeit.
Wenn du die Schlagworte aber mal in deine Suchmaschine deine Wahl fütterst wirst genug Input bekommen.
Grüße
Moin,
Um welche Art von Anwendung geht es überhaupt, Webanwendung? Dann könntest du mit Hilfe eines Reverse Proxy das Ganze sicher veröffentlichen und den Zugriff nur erlauben, wenn der Client ein entsprechendes Zertifikat vorweisen kann. Wir haben z.B. einen WSUS im Internet plaziert. Der ist mit dem selben Verfahren nur für bestimmte Clients erreichbar. Wenn das auch nicht in Frage kommt, wäre die Frage ob SAML/Oauth oder TOTP unterstützt werden...
Gruß,
Dani
Läuft im browser und ermöglicht dann den Zugriff auf interne Ressourcen ohne deine Anwendung anfassen oder am Clienten etwas installieren zu müssen. Ein Browser genügt.
setzt aber voraus, dass du dich zuerst auf einem RDS-Host bzw. Rechner per RDP verbinden musst. Anders sieht es aus, wenn der entsprechende VPN-Client verwendet wird.Ich würde gerne eine Anwendung vom Internet abschotten und nur zugänglich machen wenn man sich in einem Web Portal per 2 Faktor Authentisierung anmeldet und danach auf einer Whitelist landet.
Aha, und wenn die IP-Adresse wie Firmen oder öffentliche WLAN-Hotspots von meheren Leuten genutzt wird, schaust du "blöd" aus der Wäsche.Um welche Art von Anwendung geht es überhaupt, Webanwendung? Dann könntest du mit Hilfe eines Reverse Proxy das Ganze sicher veröffentlichen und den Zugriff nur erlauben, wenn der Client ein entsprechendes Zertifikat vorweisen kann. Wir haben z.B. einen WSUS im Internet plaziert. Der ist mit dem selben Verfahren nur für bestimmte Clients erreichbar. Wenn das auch nicht in Frage kommt, wäre die Frage ob SAML/Oauth oder TOTP unterstützt werden...
Gruß,
Dani