我想实现对我们公司服务器 (Windows/ADS) 的 VPN 访问。问题是我们拥有需要保护的机密知识产权,并且我们担心工程师不是创建硬密码最有创造力的人。
我们使用 SonicWall 防火墙。
有没有办法要求双重身份验证才能获得 VPN 访问权限?我的意思是,当某个用户尝试通过 VPN 登录时,VPN 服务器会向用户发送一条短信(或通过智能手机应用程序 - Android 或 iPhone)来获取完整的 VPN 访问权限?
答案1
我最近安装了 duo 双因素身份验证,并且非常满意。它可以配置为使用带有推送通知/otp 或短信或电话的智能手机应用程序。我在我的 Linux 系统中进行了设置,但也有适用于 Windows 和各种其他设备/应用程序的集成。
答案2
答案3
有许多解决方案提供双因素身份验证并通过短信发送第二个因素。
重要的问题是,哪种方案最适合集成到您的 Sonic Wall 中。希望您的 SonicWall 能够通过 RADIUS 对用户进行身份验证。大多数解决方案也实现了 RADIUS 协议。