Я хочу реализовать VPN-доступ к серверам нашей компании (Windows / ADS). Проблема в том, что у нас есть конфиденциальная интеллектуальная собственность, которую мы хотим защитить, и мы опасаемся, что инженеры не самые изобретательные люди для создания надежных паролей.
Мы используем брандмауэр sonicwall.
Есть ли способ потребовать двойную аутентификацию для доступа к VPN? Я имею в виду, когда определенный пользователь пытается войти в систему через VPN, VPN-сервер отправляет SMS (или через приложение для смартфона - android или iphone) пользователю, которое необходимо ввести, чтобы получить полный доступ к VPN?
Недавно я установил двухфакторную двухфакторную аутентификацию и остался очень доволен ею. Его можно настроить для использования приложения для смартфона с push-уведомлениями / otp, sms или телефонными звонками. Я установил его в своих Linux-системах, но есть интеграции для вдов и множества других устройств / приложений.
Что-то вроде этот?
Одноразовый пароль через SMS-аутентификацию для сквозной полной конфигурации Cisco ASA VPN, включая OTP-сервер, подробно описан. Вот.
Существует множество решений, которые обеспечивают двухфакторную аутентификацию и отправку второго фактора через SMS.
Важный вопрос - что лучше всего интегрировать в звуковую стену. Надеюсь, ваш sonicwall способен аутентифицировать пользователя через RADIUS. Большинство решений также реализуют протокол RADIUS.