Il 04/10/2010 13:27, Daniele Di Mattia ha scritto: > Salve a tutti, > > mi ? stato chiesto di realizzare in ufficio (circa 30 utenti) una soluzione > di accesso remoto. > Si tratta di far accedere su un certo PC un utente remoto che dovr? avere un > suo token USB. > L'ufficio ha un ADSL con un IP pubblico fisso e un router Zyxel senza > funzioni VPN (credo abbia il Pass Through). > All'interno della rete c'? un server W2003. > > Mi trovo in difficolt? perch? non ho mai lavorato con sistemi di > autenticazione forte e non trovato sinora una soluzione chiara e > documentata. > La soluzione pi? calzante che ho trovato ? un firewall zyxel (USG 200) che > supporta un token OTP, per? il capo preferisce la soluzione con token USB. > > Non ho particolari preferenze sulla tecnologia da adottare. > Ho a disposizione un PC su cui installare quello che voglio. > Il buget massimo per l'ufficio ? pi? o meno 1000 euro. > E' importante che la soluzione sia ben documentata. > > Qualsiasi idea, consiglio o link ? bene accetto. > > Grazie, > > Daniele
Ho fatto una cosa del genere utilizzando RSA SecurID insieme a Citrix XenApp. Purtroppo era un'implementazione su larga scala (almeno un centinaio di utenti) e quindi i costi erano decisamente più alti. Però è una soluzione già pronta, funzionante e certificata (RSA SecurID è Citrix Ready). In alternativa potresti provare a dare un'occhiata a Yubikey (http://www.yubico.com/products/yubikey/) e su come integrarlo con OpenVPN (http://herrybud.blogspot.com/2009/07/integrating-openvpn-and-yubikey.html) e al limite integrarlo con IAS per usare una procedura di SSO sul server Windows (se hai Active Directory). Non ho esperienze dirette, ma sembrerebbe un buon compromesso, considerando le tue esigenze, il numero di utenti e il budget. Fammi sapere come procede, sono interessato. -- LORENZO MAINARDI http://blog.mainardi.me Linux Registered User: 461615 Key Fingerprint: 76BB 8A70 C275 09F4 613F 3FB7 9DE2 F367 E6F2 3F33
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
