> > Non vorrei sembrare disfattista. Ma 1000 per 30 utenti, corri il > rischio di non riuscire a comprare neanche i token,
Ciao! Se ti "accontenti" di OTP e non di token PKCS#11, allora potresti valutare l'uso del software open source che sto mantenendo (otpd) che trovi qui: http://otpd.googlecode.com/ Si tratta di un daemon che si interfaccia a freeradius. E' in standard HOTP, esistono sia softtokens per cellulari (iphone/J2ME) che chiavette fisiche. Il target e' proprio quelle piccole-medie aziende che non si possono permettere i token "supportati" tradizionali. A questo puoi abbinare un qualsiasi vpn server che faccia query radius, ad esempio openvpn, openvpn-als oppure -se vuoi device fisici- i mikrotik (fanno anche da vpn concentrator se li configuri bene), cisco, ecc... sicuramente in lista ti possono consigliare tanti vpn concentrator. Non e' "point & click" per configurare, ma cosi' ti eviti il costo di licenza e -al massimo- paghi solo l'hardware token con cui rientri abbondantemente nei costi. Ciao ciao, Gippa
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
