kampfwurst
Goto Top

Zwei-Faktor-Authentisierung für Whitelist von IP Adressen

Hallo zusammen,

Nachdem mir hier schon einige Male geholfen wurde hier meine Frage.

Ich würde gerne eine Anwendung vom Internet abschotten und nur zugänglich machen wenn man sich in einem Web Portal per 2 Faktor Authentisierung anmeldet und danach
auf einer Whitelist landet. VPN geht nicht da ich auf den PCs nichts installieren kann.

Also wenn ich mich zum ersten mal einlogge muss ich mich authentifizieren und werde dann weitergeleitet. Danach ist die IP z.B. für xh auf einer Whiteliste.
Die Anwendung kann ich leider nicht umprogrammieren. Daher würde ich einen Linux Firewall mit 2FA davorsetzen.

Hat jemand eine Idee wie ich das am besten umsetzen kann oder hat das schon mal wer so umgesetzt?

sG Chris

Content-ID: 494958

Url: https://administrator.de/forum/zwei-faktor-authentisierung-fuer-whitelist-von-ip-adressen-494958.html

Ausgedruckt am: 22.12.2024 um 01:12 Uhr

IrunGoldstein
IrunGoldstein 14.09.2019 um 21:13:52 Uhr
Goto Top
Hi Kampfwurst,

es wäre zwar keine Software Firewall aber fast alle großen Hersteller von Hardware Firewalls (Cisco,Barracuda,usw) haben, clientless SSL-VPN Firewalls im Angebot welche oft auch 2fa anbieten.

Läuft im browser und ermöglicht dann den Zugriff auf interne Ressourcen ohne deine Anwendung anfassen oder am Clienten etwas installieren zu müssen. Ein Browser genügt.

Meine ehemalige Hochschule hatte es von Cisco und es lief einwandfrei. Musst halt mal abschätzen wie das Kosten nutzen Verhältnis dann steht.

Open Source Lösungen die ich selber mal genutzt habe war OpenVpn ALS zum selber hosten, nur wird es leider nicht mehr weiter betreut seit einiger Zeit.

Wenn du die Schlagworte aber mal in deine Suchmaschine deine Wahl fütterst wirst genug Input bekommen.

Grüße
Dani
Dani 16.09.2019 um 23:16:10 Uhr
Goto Top
Moin,
Läuft im browser und ermöglicht dann den Zugriff auf interne Ressourcen ohne deine Anwendung anfassen oder am Clienten etwas installieren zu müssen. Ein Browser genügt.
setzt aber voraus, dass du dich zuerst auf einem RDS-Host bzw. Rechner per RDP verbinden musst. Anders sieht es aus, wenn der entsprechende VPN-Client verwendet wird.

Ich würde gerne eine Anwendung vom Internet abschotten und nur zugänglich machen wenn man sich in einem Web Portal per 2 Faktor Authentisierung anmeldet und danach auf einer Whitelist landet.
Aha, und wenn die IP-Adresse wie Firmen oder öffentliche WLAN-Hotspots von meheren Leuten genutzt wird, schaust du "blöd" aus der Wäsche.

Um welche Art von Anwendung geht es überhaupt, Webanwendung? Dann könntest du mit Hilfe eines Reverse Proxy das Ganze sicher veröffentlichen und den Zugriff nur erlauben, wenn der Client ein entsprechendes Zertifikat vorweisen kann. Wir haben z.B. einen WSUS im Internet plaziert. Der ist mit dem selben Verfahren nur für bestimmte Clients erreichbar. Wenn das auch nicht in Frage kommt, wäre die Frage ob SAML/Oauth oder TOTP unterstützt werden...


Gruß,
Dani