none
Zwei Faktor Authentifizierung in der DMZ / Port Weiterleitung in Firmen Infrastruktur als Bsp. RDP RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo in die Runde,

    ich würde gerne in der DMZ eine 2 Faktor Authentifizierung, mit PIN und Softtoken, machen. Dies sollte nach Möglichkeit  ein Linux System sein. Der Server soll nach erfolgreicher Authentifizierung einen Port für RDP, SSH, oder HTTPS öffnen und die entsprechende Anwendung, in das Lokale Netz, durchschleifen. Dort erfolgt dann eine weitere Anmeldung über das AD.

    Hat da jemand eine Idee mit welchem Produkt man das lösen kann. 

    Da der Zugriff von diversen PC außerhalb unserer Organisation erfolgen soll, ist VPN leider keine Option.

    Ich bin für jeden Vorschlag dankbar.

    Viele Grüße
    stefan

    st_fbg

    Mittwoch, 10. Juni 2020 07:42
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    im Linux-Bereich bin ich überfragt (das wäre auch für so etwas ein falsches Forum, trotz aller Hinwendung von Microsoft zu Open Source). Im Windows Server-Umfeld ist es NAP, das auch eine Einbindung von RADIUS und somit nahezu beliebiger OTP- und MFA-Verfahren unterstützt.

    Für RDP gibt es den Remote Desktop Gateway, der ebenfalls auf dem NAP basiert. Da lässt sich halt auch RADIUS integrieren.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert st_fbg Mittwoch, 10. Juni 2020 09:35
    Mittwoch, 10. Juni 2020 08:41
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    im Linux-Bereich bin ich überfragt (das wäre auch für so etwas ein falsches Forum, trotz aller Hinwendung von Microsoft zu Open Source). Im Windows Server-Umfeld ist es NAP, das auch eine Einbindung von RADIUS und somit nahezu beliebiger OTP- und MFA-Verfahren unterstützt.

    Für RDP gibt es den Remote Desktop Gateway, der ebenfalls auf dem NAP basiert. Da lässt sich halt auch RADIUS integrieren.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert st_fbg Mittwoch, 10. Juni 2020 09:35
    Mittwoch, 10. Juni 2020 08:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    sorry ganz vergessen das ich in einem Microsoft Forum bin.

    Das mit dem RD-Gateway ist aber auch eine Idee, ich werde das mal testen.

    Vielen Dank
    Stefan

    st_fbg

    Mittwoch, 10. Juni 2020 09:35
    |