Absicherung mit eToken/RSA

05/11/2008 - 10:27 von Reinhard Heisler | Report spam
Hallo,

wir setzen einen W2k3 TerminalServer ein, der intern, als auch von extern
verwendet wird. Verbindungen von "draußen" möchte ich gerne durch Einsatz
von RSA SecureID keys bzw. Aladdin eToken Pass absichern.
Mir wurde mitgeteilt, dass bei beiden Verfahren _alle_ TS-user diese Keys
(Token-Eingabe) verwenden müssen. Ich möchte das jedoch für firmeninterne
User verhindern.

Hat jemand Erfahrung?

Danke & mfg,
Reinhard
 

Lesen sie die antworten

#1 Amos Walker
07/11/2008 - 21:33 | Warnen spam
Was hàst du von einer SSL VPN Appliance/Lösung? Du musst die Token Auth ja
nicht direkt auf dem TS machen, sondern einfach nur vorverlagern, z.B. in
die DMZ. Internet User authentifizieren sich dann an der SSL Gateway Lösung
und bekommen schon da Ihre Zugriffsmöglichkeiten auf interne Ressource
zugeteil.

Grüße Amos

(PS: Schau dir auch mal Safeword als günstige Alternative zu RSA an)

Ähnliche fragen