Kandu.dk - VPN autentificering


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

VPN autentificering
Fra : Søren Maigaard

Dato : 25-07-03 17:33

Hvis en VPN-dialer (hardware) autentificerer sig selv mod en VPN
Concentrator fx via digitale certifikater eller en shared secret, er det så
muligt at udføre brugerautentificering efterfølgende? I så fald, hvordan
udføres denne hvis ikke en software VPN-klient benyttes på klienterne?

Kan man evt. udføre autentificeringen ved at benytte en PIX? Og i så fald,
hvordan vil brugerne opleve denne autentifikation?

- Søren

Tommy Larsen (27-07-2003)

Kommentar
Fra : Tommy Larsen

Dato : 27-07-03 19:10

On Fri, 25 Jul 2003 18:33:29 +0200, "Søren Maigaard"
<spam@maigaard.com> wrote:

>Hvis en VPN-dialer (hardware) autentificerer sig selv mod en VPN
>Concentrator fx via digitale certifikater eller en shared secret, er det så
>muligt at udføre brugerautentificering efterfølgende? I så fald, hvordan
>udføres denne hvis ikke en software VPN-klient benyttes på klienterne?

Med en efterfølgende bruger-autentificering, mener du så op mod
firmaets netværksserver? I givet fald tvivler jeg på at du kan få
noget som helst VPN software / hardware til at udføre det for dig, da
VPN jo "bare" er en forbindelse mellem brugeren og det stykke hardware
du har stående i firmaet, og det "eneste" den kan, er at lade dig
komme ind på netværket udefra.

>Kan man evt. udføre autentificeringen ved at benytte en PIX? Og i så fald,
>hvordan vil brugerne opleve denne autentifikation?

Samme svar som ovenstående!

Mvh. Tommy Larsen

Søren Maigaard (28-07-2003)

Kommentar
Fra : Søren Maigaard

Dato : 28-07-03 10:31

> Med en efterfølgende bruger-autentificering, mener du så op mod
> firmaets netværksserver? I givet fald tvivler jeg på at du kan få
> noget som helst VPN software / hardware til at udføre det for dig, da
> VPN jo "bare" er en forbindelse mellem brugeren og det stykke hardware
> du har stående i firmaet, og det "eneste" den kan, er at lade dig
> komme ind på netværket udefra.

Jeg har fundet ud af lidt mere. Med en Cisco VPN 3002 enhed kan man udføre
autentificering med fx digitale certifikater mod VPN Concentratoren, således
at de to enheder har en vis sikkerhed for, at de faktisk taler med de
korrekte enheder respektivt. Herefter kan enheden selv via kontakt til fx en
Cisco ACS fange arbejdsstationens trafik (den arbejdsstation, som er bag VPN
3002 enheden) og præsentere brugeren for en hjemmeside, hvor hun skal logge
ind fx via OTP (SecurID fx). Først herefter gives adgang til at sende trafik
gennem VPN-forbindelsen til virksomheden.

Så på denne måde laves både device- og brugerautentificering uden at have
installeret software på arbejdsstationen.

Men jeg tror jeg skal se det i praksis for det åbner for mange andre
spørgsmål... :)

- Søren

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste