VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

OTP- Authentifizierung fuer den Zugriff auf die VMware Serve

https://vmware-forum.de/viewtopic.php?f=4&t=11850

Seite 1 von 1

OTP- Authentifizierung fuer den Zugriff auf die VMware Serve

Verfasst: 29.04.2008, 09:14
von harry66
Hallo,


besteht die Moeglichkeit, OTP Authentifizierung (One Time Passwords, wie zu Beispiel OPIE oder FreeAuth) fuer den Remote-Zugriff
auf die Management Konsole von VMware Server 1.x zu definieren?



Vielen Dank im Voraus fuer jeden Tipp!

Harry

Verfasst: 29.04.2008, 17:18
von mister-man
Hallo!
Ein paar mehr Infos wären Hilfreich.
Welches Hostsystem?
Von wo soll zugegriffen werden (WAN oder LAN)
Hardware?

Ich würde dies Pauschal über eine Firewall (App-Gateway) mit einer Token Autentifizierung raten. Dies macht es für Jegliche Software Universal und Zentral Managebar.

Wenn es eine günstige lösung für den Home bereich seien soll, ist mir keine lösung so bekannt,. außer vill eine Software welche man am Host installiert und mit einer Passworliste arbeitet. Dazu wird google. dir was sagen.

MfG

Verfasst: 30.04.2008, 10:53
von harry66
Hallo mister-man,

vielen Dank fuer die Rueckmeldung/Tipps

mister-man hat geschrieben:Hallo!
Ein paar mehr Infos wären Hilfreich.
Welches Hostsystem?
Von wo soll zugegriffen werden (WAN oder LAN)
Hardware?
MfG


- VMwareServer unter Debian
- WAN

mister-man hat geschrieben:Hallo!
Ich würde dies Pauschal über eine Firewall (App-Gateway) mit einer Token Autentifizierung raten. Dies macht es für Jegliche Software Universal und Zentral Managebar.
MfG


Das toent sehr interessant. OPIE OTP und PAM kann naemlich - je nach zu "integrierender Anwendung" - recht aufwaenfig zu konfigurieren sein..(dafuer entfallen die Kosten fuer HW-Tokens).

An welche Firewall(hoffentlich nicht zu teuer..) und Tokenloesung hast Du gedacht?





mister-man hat geschrieben:Hallo!
Wenn es eine günstige lösung für den Home bereich seien soll, ist mir keine lösung so bekannt,. außer vill eine Software welche man am Host installiert und mit einer Passworliste arbeitet. Dazu wird google. dir was sagen.
MfG


Ok, z.B. OPIE


Vielen Dank im Voraus fuer weitere Tipps!

Harry

Verfasst: 30.04.2008, 11:35
von mister-man
Hallo!
Mir fallen nur recht teure professionelle Lösungen ein.
Doch man kann sich für den Privaten bereich etwas selber basteln.

Alten PC mit 2 Lan Schnittstellen
Firewallprodukt wie z.B. Monowall installieren.
Opie einbinden zur Autentifizierung.

Dann hätts ein gerät sehr günstig, was alles kann. Von der Atentifizierung bis hin zum Filtering.



Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.

Verfasst: 02.05.2008, 11:14
von harry66
Hallo,

herzlichen Dank fuer die Tipps :-)

mister-man hat geschrieben:Hallo!
Mir fallen nur recht teure professionelle Lösungen ein.
Doch man kann sich für den Privaten bereich etwas selber basteln.

Alten PC mit 2 Lan Schnittstellen
Firewallprodukt wie z.B. Monowall installieren.
Opie einbinden zur Autentifizierung.

Dann hätts ein gerät sehr günstig, was alles kann. Von der Atentifizierung bis hin zum Filtering.
.

An Monowall (oder PFsense) habe ich auch gedacht, aber ich wusste gar nicht, dass man OPIE in Monowall integrieren kann..

Wie muss man sich mit diesem Ansatz(Firewall und OPIE) den "Anmelde-Vorgang" vorstellen, z.B. fuer den Zugriff auf einen webbasierten Mailserver fuer Remote-Users(WAN). Zuerst OTP, um ueberhaupt ins Netz zu gelangen und danach noch das Mailserver-Passwort (als Mailserver wird Zimbra zum Einsatz kommen, welcher keine Standard PAM calls verwendet) ?



mister-man hat geschrieben:Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.

Wofuer wird die lokale Passwortdatei denn benoetigt?


Vielen Dank!

Harry

Verfasst: 14.05.2008, 07:52
von harry66
mister-man hat geschrieben:

Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.




Hallo mister-man,

wofuer wird fuer eine solche Konfiguration eine lokale Passwortdatei benoetigt(RADIUS)?



Herzlichen Dank im Voraus fuer jede Rueckmeldung!

Harry
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/