Hallo,
besteht die Moeglichkeit, OTP Authentifizierung (One Time Passwords, wie zu Beispiel OPIE oder FreeAuth) fuer den Remote-Zugriff
auf die Management Konsole von VMware Server 1.x zu definieren?
Vielen Dank im Voraus fuer jeden Tipp!
Harry
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
OTP- Authentifizierung fuer den Zugriff auf die VMware Serve
-
mister-man
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Hallo!
Ein paar mehr Infos wären Hilfreich.
Welches Hostsystem?
Von wo soll zugegriffen werden (WAN oder LAN)
Hardware?
Ich würde dies Pauschal über eine Firewall (App-Gateway) mit einer Token Autentifizierung raten. Dies macht es für Jegliche Software Universal und Zentral Managebar.
Wenn es eine günstige lösung für den Home bereich seien soll, ist mir keine lösung so bekannt,. außer vill eine Software welche man am Host installiert und mit einer Passworliste arbeitet. Dazu wird google. dir was sagen.
MfG
Ein paar mehr Infos wären Hilfreich.
Welches Hostsystem?
Von wo soll zugegriffen werden (WAN oder LAN)
Hardware?
Ich würde dies Pauschal über eine Firewall (App-Gateway) mit einer Token Autentifizierung raten. Dies macht es für Jegliche Software Universal und Zentral Managebar.
Wenn es eine günstige lösung für den Home bereich seien soll, ist mir keine lösung so bekannt,. außer vill eine Software welche man am Host installiert und mit einer Passworliste arbeitet. Dazu wird google. dir was sagen.
MfG
Hallo mister-man,
vielen Dank fuer die Rueckmeldung/Tipps
- VMwareServer unter Debian
- WAN
Das toent sehr interessant. OPIE OTP und PAM kann naemlich - je nach zu "integrierender Anwendung" - recht aufwaenfig zu konfigurieren sein..(dafuer entfallen die Kosten fuer HW-Tokens).
An welche Firewall(hoffentlich nicht zu teuer..) und Tokenloesung hast Du gedacht?
Ok, z.B. OPIE
Vielen Dank im Voraus fuer weitere Tipps!
Harry
vielen Dank fuer die Rueckmeldung/Tipps
mister-man hat geschrieben:Hallo!
Ein paar mehr Infos wären Hilfreich.
Welches Hostsystem?
Von wo soll zugegriffen werden (WAN oder LAN)
Hardware?
MfG
- VMwareServer unter Debian
- WAN
mister-man hat geschrieben:Hallo!
Ich würde dies Pauschal über eine Firewall (App-Gateway) mit einer Token Autentifizierung raten. Dies macht es für Jegliche Software Universal und Zentral Managebar.
MfG
Das toent sehr interessant. OPIE OTP und PAM kann naemlich - je nach zu "integrierender Anwendung" - recht aufwaenfig zu konfigurieren sein..(dafuer entfallen die Kosten fuer HW-Tokens).
An welche Firewall(hoffentlich nicht zu teuer..) und Tokenloesung hast Du gedacht?
mister-man hat geschrieben:Hallo!
Wenn es eine günstige lösung für den Home bereich seien soll, ist mir keine lösung so bekannt,. außer vill eine Software welche man am Host installiert und mit einer Passworliste arbeitet. Dazu wird google. dir was sagen.
MfG
Ok, z.B. OPIE
Vielen Dank im Voraus fuer weitere Tipps!
Harry
-
mister-man
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Hallo!
Mir fallen nur recht teure professionelle Lösungen ein.
Doch man kann sich für den Privaten bereich etwas selber basteln.
Alten PC mit 2 Lan Schnittstellen
Firewallprodukt wie z.B. Monowall installieren.
Opie einbinden zur Autentifizierung.
Dann hätts ein gerät sehr günstig, was alles kann. Von der Atentifizierung bis hin zum Filtering.
Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.
Mir fallen nur recht teure professionelle Lösungen ein.
Doch man kann sich für den Privaten bereich etwas selber basteln.
Alten PC mit 2 Lan Schnittstellen
Firewallprodukt wie z.B. Monowall installieren.
Opie einbinden zur Autentifizierung.
Dann hätts ein gerät sehr günstig, was alles kann. Von der Atentifizierung bis hin zum Filtering.
Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.
Hallo,
herzlichen Dank fuer die Tipps
An Monowall (oder PFsense) habe ich auch gedacht, aber ich wusste gar nicht, dass man OPIE in Monowall integrieren kann..
Wie muss man sich mit diesem Ansatz(Firewall und OPIE) den "Anmelde-Vorgang" vorstellen, z.B. fuer den Zugriff auf einen webbasierten Mailserver fuer Remote-Users(WAN). Zuerst OTP, um ueberhaupt ins Netz zu gelangen und danach noch das Mailserver-Passwort (als Mailserver wird Zimbra zum Einsatz kommen, welcher keine Standard PAM calls verwendet) ?
Wofuer wird die lokale Passwortdatei denn benoetigt?
Vielen Dank!
Harry
herzlichen Dank fuer die Tipps
mister-man hat geschrieben:Hallo!
Mir fallen nur recht teure professionelle Lösungen ein.
Doch man kann sich für den Privaten bereich etwas selber basteln.
Alten PC mit 2 Lan Schnittstellen
Firewallprodukt wie z.B. Monowall installieren.
Opie einbinden zur Autentifizierung.
Dann hätts ein gerät sehr günstig, was alles kann. Von der Atentifizierung bis hin zum Filtering.
.
An Monowall (oder PFsense) habe ich auch gedacht, aber ich wusste gar nicht, dass man OPIE in Monowall integrieren kann..
Wie muss man sich mit diesem Ansatz(Firewall und OPIE) den "Anmelde-Vorgang" vorstellen, z.B. fuer den Zugriff auf einen webbasierten Mailserver fuer Remote-Users(WAN). Zuerst OTP, um ueberhaupt ins Netz zu gelangen und danach noch das Mailserver-Passwort (als Mailserver wird Zimbra zum Einsatz kommen, welcher keine Standard PAM calls verwendet) ?
mister-man hat geschrieben:Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.
Wofuer wird die lokale Passwortdatei denn benoetigt?
Vielen Dank!
Harry
mister-man hat geschrieben:
Die teure variante ist zum beispiel von Phion die Netfance oder von checkpoint die firewall 1.
Plus die Plug ins plus die Token kann es sehr sehr teuer werden.
Desweiteren musst du noch ein Radius selber betreiben, da diese Produkte keine Lokale Passwortdatei enthalten.
Also ne menge aufwand und nur in betrieben interessant.
Hallo mister-man,
wofuer wird fuer eine solche Konfiguration eine lokale Passwortdatei benoetigt(RADIUS)?
Herzlichen Dank im Voraus fuer jede Rueckmeldung!
Harry
Zurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste