/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
VPN autentificering
Fra : Søren Maigaard


Dato : 25-07-03 17:33

Hvis en VPN-dialer (hardware) autentificerer sig selv mod en VPN
Concentrator fx via digitale certifikater eller en shared secret, er det så
muligt at udføre brugerautentificering efterfølgende? I så fald, hvordan
udføres denne hvis ikke en software VPN-klient benyttes på klienterne?

Kan man evt. udføre autentificeringen ved at benytte en PIX? Og i så fald,
hvordan vil brugerne opleve denne autentifikation?

- Søren



 
 
Tommy Larsen (27-07-2003)
Kommentar
Fra : Tommy Larsen


Dato : 27-07-03 19:10

On Fri, 25 Jul 2003 18:33:29 +0200, "Søren Maigaard"
<spam@maigaard.com> wrote:

>Hvis en VPN-dialer (hardware) autentificerer sig selv mod en VPN
>Concentrator fx via digitale certifikater eller en shared secret, er det så
>muligt at udføre brugerautentificering efterfølgende? I så fald, hvordan
>udføres denne hvis ikke en software VPN-klient benyttes på klienterne?

Med en efterfølgende bruger-autentificering, mener du så op mod
firmaets netværksserver? I givet fald tvivler jeg på at du kan få
noget som helst VPN software / hardware til at udføre det for dig, da
VPN jo "bare" er en forbindelse mellem brugeren og det stykke hardware
du har stående i firmaet, og det "eneste" den kan, er at lade dig
komme ind på netværket udefra.

>Kan man evt. udføre autentificeringen ved at benytte en PIX? Og i så fald,
>hvordan vil brugerne opleve denne autentifikation?

Samme svar som ovenstående!

Mvh. Tommy Larsen

Søren Maigaard (28-07-2003)
Kommentar
Fra : Søren Maigaard


Dato : 28-07-03 10:31

> Med en efterfølgende bruger-autentificering, mener du så op mod
> firmaets netværksserver? I givet fald tvivler jeg på at du kan få
> noget som helst VPN software / hardware til at udføre det for dig, da
> VPN jo "bare" er en forbindelse mellem brugeren og det stykke hardware
> du har stående i firmaet, og det "eneste" den kan, er at lade dig
> komme ind på netværket udefra.

Jeg har fundet ud af lidt mere. Med en Cisco VPN 3002 enhed kan man udføre
autentificering med fx digitale certifikater mod VPN Concentratoren, således
at de to enheder har en vis sikkerhed for, at de faktisk taler med de
korrekte enheder respektivt. Herefter kan enheden selv via kontakt til fx en
Cisco ACS fange arbejdsstationens trafik (den arbejdsstation, som er bag VPN
3002 enheden) og præsentere brugeren for en hjemmeside, hvor hun skal logge
ind fx via OTP (SecurID fx). Først herefter gives adgang til at sende trafik
gennem VPN-forbindelsen til virksomheden.

Så på denne måde laves både device- og brugerautentificering uden at have
installeret software på arbejdsstationen.

Men jeg tror jeg skal se det i praksis for det åbner for mange andre
spørgsmål... :)

- Søren



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste