我想实现对我们公司服务器(Windows / ADS)的VPN访问。 问题是我们有我们想保护的机密知识产权,我们担心工程师不是创造硬密码的最有创造力的人。
我们使用sonicwall防火墙。
有没有办法要求双重身份validation有VPN访问? 我的意思是,当某个用户尝试通过VPNlogin时,VPN服务器会向需要input的用户发送SMS(或通过智能手机应用程序 – android或iphone)以获得完全的VPN访问权限?
我最近安装了双重身份validation,并对此非常满意。 它可以configuration为使用推送通知/ otp或短信或电话的智能手机应用程序。 我在我的Linux系统上设置了它,但是有寡妇和各种其他设备/应用程序的集成。
像这样的东西?
一次性密码通过SMSauthentication到思科ASA VPN端到端完整configuration(包括OTP服务器)在这里详细介绍。
有许多解决scheme通过SMS提供双因素authentication和发送第二个因素。
重要的问题是,它可以融入你的音墙最好。 希望你的sonicwall能够通过RADIUSauthentication用户。 大多数解决scheme还实现了RADIUS协议。