Two Factor Authentication on VPN

[Booster Caputa]

Two Factor Authentication on VPN

היי חברים,

אנחנו עוברים ל-2 פקטור אוטנטיקיישן בחיבור VPN

אני יודע שיש OTP בצורת וסקו (סיסמא מתחלפת כל כמה שניות)
ולעומת זאת יש טוקן שחייב להיות מחובר לכניסת ה-USB ע"מ להצליח להתחבר VPN

מה יש אצלכם?
מה אתם מעדיפים?
מה אתם ממליצים?
מה יותר זול?
מה יותר קל לניהול?

תודה מראש

 

[Booster Caputa]

או קי אחרי שקראתי קצת חומר הבנתי שעשיתי סלט

תתעלמו מההודעה הקודמת, שאלה:

במידה ואני הולך על טוקן פיזי (ללא חיבור USB) - האם אני חייב שיצרן הטוקן יהיה זהה ליצרן ל-Authentication Manager?
בעניין ה-Authentication Manager - האם כדאי שרת או Appliance?

אשמח לשמוע עוד אינפוטים במידה ויש לכם ובא לכם לחלוק איתי אותם

אגב, יש לי צ'ק פויינט אם זה משנה

תודה

 

[נק nick]

יש כמה אפשרויות

הרעיון של טוקן USB מאפשר לך בדרך כלל להתחבר פיזית אל
מחשב, ורק אם יש לך את הטוקן במחשב להתחבר אליו. נדיר יותר
להשתמש בו בתור otp ל VPN.

אפשרות אחרת (קיימת בג'וניפר) היא שאחרי שהתחברת למע' עם היוזר/
סיסמא שלך, אתה מקבל SMS לפון שלך, ומקליד את הסיסמא שקיבלת

אפשרות אחרת היא הפתרונות של אלאדין/RSA וכו' של טוקן פיזי
שנותן לך סיסמא מבוססת אירוע (כל פעם שאתה לוחץ על הטוקן אתה
מחולל סיסמא חדשה) שיכולה להיות דונגל או אפליקציה ב smartphone
שלך. אנחנו העדפנו את האופציה הזו. אנשים כ"כ קשורים לטלפון
שלהם שזה יוצר מצב שבו הסיכוי שהם ישכחו את עצמם בלי הפון דווקא
ברגע בו הם צריכים להתחבר לעסק הוא ממש נמוך

.
לטובת הבודדים שאין להם smart- קנינו גם דונגלים פיזיים.

הייתרון של שתי המערכות האחרונות שהזכרתי (SMS או טוקן/אפליקציה)
היא שאחרי הטמעת המערכת והגדרת יוזרים ההתעסקות שלך עם
המערכת היא זניחה, בניגוד למצב של טוקן USB שמצריך קליינט רגיש
על כל מחשב ובכל פעם שיוזר מחליף מחשב צריכים אותך (או את ה HDׂׂ) ,
דבר שאני פחות מחבב.