Security Professionals - ipfw add deny all from eindgebruikers to any

VNC-soortgelijke server met One-Time-Passwords?

03-04-2012, 10:59 door Anoniem, 3 reacties
Hey,

Ik zou graag een server op mijn desktop willen draaien, waarop ik van buitenaf kan inloggen en bestanden en programma's kan raadplegen. Gezien ik veel reis, maar toch alles bij de hand wil hebben en ik er niet op vertrouw dat mijn wachtwoorden niet worden gelogd wil ik graag one-time-only wachtwoorden gebruiken.

Heeft iemand een idee met wat voor software ik dit eventueel zou kunnen doen? Mijn voorkeur gaat uit naar een server dat via een website te bereiken is en heb liever niet dat ik eerst een client moet installeren. Is dit mogelijk?

Bedankt.
Reacties (3)
04-04-2012, 07:53 door Bitwiper
Je vertelt niet welk OS je gebruikt, maar misschien heb je wat aan deze links:

(1) http://www.howtoforge.com/securing-openvpn-with-a-one-time-password-otp-on-ubuntu
So, you got yourself a nice OpenVPN box. People need to login with their certificates but... if their laptop is stolen anyone could login. Sure, you could add password login but thats a bit outdated. The solution for this is using a OTP (one time password).

This technique is being used by a lot of large corporations including banks. This tutorial shows you how to configure OpenVPN to add additional security.
(2) http://www.taferno.com/ (free software vanaf http://taferno.sourceforge.net/)
Taferno is a frugal Two-factor Authentication system for network operations like VPN, SSH, Web Single Sign-On, etc. The system uses standard USB flash drives, a suite of web and backend programs that work in conjunction with a stateful firewall, dynamically modifying the firewall rules, setting required secure cookies, generation of the OTP (One Time Password), etc. to allow the requested access for each successfully authenticated user.
04-04-2012, 10:09 door Anoniem
Voor two-factor met een OTP kun je ook eens kijken naar de yubikey (http://www.yubico.com/yubikey). ben persoonlijk wel een redelijk 'fan' van dit ding. Als je windows hebt zou je hem in combinatie met authlite (http://www.authlite.com/) kunnen gebruiken om in te loggen op je machine.
Hij werkt ook met unix/linux systemen, zijn op internet ook wel tutorials voor te vinden..
Succes!
04-04-2012, 11:56 door tuxick
Misschien SPICE, maar je zal toch een of andere vpn tunnel moeten hebben
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure