Использование токенов с SSL VPN

Question

Использование токенов с SSL VPN

Может кто-нибудь объяснить, как токены вписываются в мир VPN? В настоящее время мы используем Citrix XenApp в качестве решения для удаленного доступа, и оно работает очень хорошо. Но мы рассматриваем возможность добавления дополнительного уровня безопасности с токенами. Мы не в ценовом диапазоне SecurID, но что-то вроде SafeWord выглядит хорошо. Чтобы усложнить ситуацию, мы также рассматриваем возможность создания VPN, обеспечивающей как прямой доступ к сети, так и Citrix. Я понимаю, как VPN работает в теории, и для нас эта коробка выглядит идеально:

http://www.netgear.co.uk/ssl_vpn_concentrator_ssl312.php

Но не уверен, что это решение будет соответствовать системе токенов. Я полагаю, что спрашиваю, каковы все биты в решении VPN на основе токенов? Какие коробки и кусочки программного обеспечения обычно составляют смесь?

Ура, Роб.

0

vpn token

Источник

Rob Nicholson 21 авг '09 в 09:31

2 ответа

Другие вопросы по тегам vpn token

JJarava 15 сен '09 в 09:19 2009-09-15 09:19 · Answer 1 · 2009-09-15 09:19

Небольшое исправление "радиуса": большинство "громких имен" (и довольно много не очень крупных) поставщиков VPN поддерживают протокол RSA SecurID изначально. Это означает, что интеграция с SecurID (в основном) является случаем настройки устройства VPN с необходимой информацией для определения местоположения серверов SecurID (это содержится в том, что RSA называет файлом "sdconf.rec").

Вы загружаете это в коробку VPN и уезжаете.

Конечно, использование RADIUS также является опцией, но вам не нужно вставлять отдельный сервер Radius, так как сервер Authentication Manager поставляется в комплекте с урезанным сервером Radius именно для того, чтобы иметь возможность "говорить" радиус с устройства, которые изначально не поддерживают протокол SecurID (в других случаях он называется ACE или SID).

Для получения дополнительной информации и подробных руководств по настройке RSA публикует руководства по всем сертифицированным продуктам (т. Е. Тем, которые прошли процесс сертификации, но многие другие работают с SecurID в порядке) на сайте http://www.rsasecured.com/

Надеюсь это поможет

radius 21 авг '09 в 10:40 2009-08-21 10:40 · Answer 2 · 2009-08-21 10:40

Для SecurID вы должны установить сервер Radius, а затем просто настроить концентратор VPN для использования этого сервера Radius.
Я думаю, что SafeWord работает так же, я не вижу, как это могло бы работать по-другому.
Как сказано в спецификации концентратора, он поддерживает RADIUS "Поддерживает несколько пользовательских хранилищ бэкэнда, включая Microsoft Active Directory, LDAP и RADIUS", все должно быть в порядке.
Просто спросите SafeWord, они используют сервер Radius