Может ли кто-нибудь объяснить, как токены вписываются в мир VPN? В настоящее время мы используем Citrix XenApp в качестве нашего решения для удаленного доступа, и оно работает очень хорошо. Но мы рассматриваем возможность добавления дополнительного уровня безопасности с помощью токенов. Мы не в ценовом диапазоне SecurID, но что-то вроде SafeWord выглядит хорошо. Чтобы усложнить ситуацию, мы также планируем создать VPN, чтобы разрешить как прямой доступ к сети, так и Citrix. Я понимаю, как работает VPN теоретически и для нас эта коробка выглядит идеально:
http://www.netgear.co.uk/ssl_vpn_concentrator_ssl312.php
Но не уверен, подойдет ли это решение к системе токенов. Полагаю, я спрашиваю, каковы все биты в решении VPN на основе токенов? Какие коробки и кусочки программного обеспечения обычно составляют смесь?
Привет, Роб.
Небольшая поправка к «радиусу»: большая часть «известных» (и довольно много не очень крупных) поставщиков VPN изначально поддерживает протокол RSA SecurID. Это означает, что интеграция с SecurID - это (в основном) случай настройки VPN-устройства с использованием необходимой информации для поиска серверов SecurID (которая содержится в том, что RSA называет файлом «sdconf.rec»).
Вы загружаете его в ящик VPN и готово.
Конечно, использование RADIUS также является вариантом, но вам не нужно устанавливать отдельный сервер Radius, поскольку сервер Authentication Manager поставляется в комплекте с урезанным сервером Radius, чтобы иметь возможность «общаться» в радиусе с устройства, которые изначально не поддерживают протокол SecurID (в других случаях он назывался ACE или SID).
Для получения дополнительной информации и подробных руководств по настройке RSA публикует руководства по всем сертифицированным продуктам (т. Е. Тем, которые прошли процесс сертификации, но многие другие хорошо работают с SecurID), на сайте http://www.rsasecured.com
Надеюсь это поможет
Для SecurID вам необходимо установить сервер Radius, а затем просто настроить концентратор VPN для использования этого сервера Radius.
Я предполагаю, что SafeWord работает так же, я не понимаю, как это могло бы работать по-другому.
Поскольку в спецификации концентратора говорится, что он поддерживает RADIUS «Поддерживает несколько внутренних пользовательских репозиториев, включая Microsoft Active Directory, LDAP и RADIUS», все должно быть в порядке.
Просто спросите SafeWord, действительно ли они используют сервер Radius