none
DirectAccess + password de acceso a la red. RRS feed

  • Pregunta

  • Hola.

    Hemos creado una conexión Directaccess en un entorno de pruebas. La conexión desde el exterior es satisfactoria, pero quisieramos reforzar la seguridade poniendo una contraseña para cada conexión entrante. O sea, que cuando un pc intente conectar, además de tener instalado el certificado, le pida una clave de acceso a la red interna. Es esto posible?

     

     

    miércoles, 26 de enero de 2011 11:23

Respuestas

  • Hola MartiAr, todavía no me he metido mucho con DirectAccess, pero te doy algunas ideas.

    El uso de certificados es de por sí mucho más seguro que el de contraseñas, porque en realidad el certificado es el que da acceso a la utilización de la contraseña. Si lo que buscas es mejorar aún más la seguridad, quizás se pueda hacer con tarjetas inteligentes en cuyo caso se pueden guardar ahí los certificados. No me preguntes por ahora cómo ;-)

    Por otro lado, uno de los objetivos de DirectAcces es justamente transparentar el acceso a la red. Para tener que poner una contraseña sería mucho más sencillo, y no menos seguro, directamente que desde el cliente se marque una VPN

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche miércoles, 27 de abril de 2011 0:51
    jueves, 27 de enero de 2011 10:23
    Moderador

Todas las respuestas

  • Hola MartiAr, todavía no me he metido mucho con DirectAccess, pero te doy algunas ideas.

    El uso de certificados es de por sí mucho más seguro que el de contraseñas, porque en realidad el certificado es el que da acceso a la utilización de la contraseña. Si lo que buscas es mejorar aún más la seguridad, quizás se pueda hacer con tarjetas inteligentes en cuyo caso se pueden guardar ahí los certificados. No me preguntes por ahora cómo ;-)

    Por otro lado, uno de los objetivos de DirectAcces es justamente transparentar el acceso a la red. Para tener que poner una contraseña sería mucho más sencillo, y no menos seguro, directamente que desde el cliente se marque una VPN

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche miércoles, 27 de abril de 2011 0:51
    jueves, 27 de enero de 2011 10:23
    Moderador
  • Hola Guillermo.

    De acuerdo, intentaré hacerlo con tarjetas inteligentes.

    Gracias.

     

    jueves, 27 de enero de 2011 11:36
  • Comenta por favor si se puede realizar, porque como comenté, no sé si efectivamente se puede

    Así aprendemos todos :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 27 de enero de 2011 21:36
    Moderador
  • Si, lo que pasa es que no tengo experiencia con targetas inteligentes. Tenemos alguna en la empresa para conexiones bancarias, pero nos las suministra el banco correspondiente.

    Cualquier resultado al respecto, lo "colgaré" de este hilo.

    Gracias.

     

    viernes, 28 de enero de 2011 8:06