Toon posts:

Inloggen op server met token generator.

Pagina: 1
Acties:
  • 234 views sinds 30-01-2008

woensdag 29 juni 2005 14:33

Acties:
  • Tijsje
  • Registratie: Februari 2001
  • Laatst online: 09:41

Tijsje

Topicstarter
Ik maak veel gebruik van remote desktop vanaf verschillende plaatsen, dit lijkt me niet echt veilig.
Nu heb ik een demo setje gekregen met zo'n token generator (http://www.safewordforcitrix.com/product_info.html)
Zou het mogelijk zijn om dit ding hiervoor te gaan gebruiken? Eventueel via een ssh server ertussen.

Waarschijnlijk gaat het niet omdat je in het bezit moet zijn van een of andere hash key.
Is er ook geen Java applet die je op je telefoon kan draaien wat ongeveer hetzelfde doet?

woensdag 29 juni 2005 14:59

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 11:42

Rolfie

Wat wil je precies? Waar wil je precies de veiligheid mee vergroten?

Citrix doet het op een iets andere mannier dan via de standaard RDP client, je zal dus je authentictie moeten plaats vinden op de AD.Dit moet dus op iedere AD gebruikern waar je inlogt.

je kan dit als het goed is wel koppelen aan de AD. Maar dit moet je dan doen op iedere AD.

We gebruiken zelf safeword, als beveiliging voor oa Cisco VPN, Diverse websites of om direct in te loggen of via een Checkpoint Firewall. Ik moet zeggewn dat ik goed te vreden ben over dit systeem.

Je moet het zien als zo'n apparaat van je rabobank/abn amro. Je voert je pin code in, en je krijgt een code terug, wat je wachtwoord is. Dit wachtwoord kan je maar 1 keer gebruiken en is maar 60 seconden geldig.
Je kan het verglijken met RSA tokens. Ik werk met beide systemen voor klanten.

woensdag 29 juni 2005 15:46

Acties:
  • Tijsje
  • Registratie: Februari 2001
  • Laatst online: 09:41

Tijsje

Topicstarter
Ik wil verder geen citrix gaan gebruiken, misschien alleen de key generator van het demo setje indien mogelijk.
Als ik een keer vanaf een vreemde pc mijn Windows 2003 server wil overnemen, en er draait een key logger op die pc dan ben ik het haasje.
Dit zou ik dus willen voorkomen mbv zo'n "sleutelhanger" of een java appletje wat op mijn telefoon draait, en iedere keer een nieuwe (deel van) code genereerd.
Ik wil dit het liefst zo simpel mogelijk houden, dus direct inloggen via de rdp client of eventueel eerst via ssh een verbinding maken en daarna via de ssh verbinding de rdp poort bereiken.
VPN verbindingen ben ik niet zo kapot van eigenlijk.

Het leek me dat meer mensen hun remote desktop wel wat veiliger zouden willen hebben, maar volgens google/search viel dit tegen...

woensdag 29 juni 2005 16:05

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 11:42

Rolfie

Tijsje schreef op woensdag 29 juni 2005 @ 15:46:
Dit zou ik dus willen voorkomen mbv zo'n "sleutelhanger" of een java appletje wat op mijn telefoon draait, en iedere keer een nieuwe (deel van) code genereerd.
Enig idee wat zo'n sleutelhangertje kost? Geloof me dit is niet ga jij niet leuk vinden.

woensdag 29 juni 2005 17:07

Acties:
  • Tijsje
  • Registratie: Februari 2001
  • Laatst online: 09:41

Tijsje

Topicstarter
Rolfie schreef op woensdag 29 juni 2005 @ 16:05:
[...]


Enig idee wat zo'n sleutelhangertje kost? Geloof me dit is niet ga jij niet leuk vinden.
Het sleutelhangertje heb ik al voor niks gekregen, maar ik gok dat je daar nog iets van een hashkey bij moet hebben wil je het gebruiken.

woensdag 29 juni 2005 18:01

Acties:

Verwijderd

Tijsje schreef op woensdag 29 juni 2005 @ 17:07:
[...]


Het sleutelhangertje heb ik al voor niks gekregen, maar ik gok dat je daar nog iets van een hashkey bij moet hebben wil je het gebruiken.
wat dacht je van een authenticatie server? het sleutelhangertje is natuurlijk waardeloos zonder software...

je kan prima inloggen met een token op een windows domain, alleen zal je wel software moeten hebben die je ldap pw kan mappen aan je token. of zoals ik nu hier heb eerst je token authenticatie en dan alsnog je windows pw invullen.

woensdag 29 juni 2005 20:32

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 21-02 07:44

Koffie

Koffiebierbrouwer

Braaimeneer

Sorry hoor, maar als je een demo pakket voor je hebt liggen, weet je ook wat je wel en niet nodig hebt :
Please register below to request an evaluation kit for SafeWord for Citrix. The evaluation kit includes everything you need to test the product for a 30-day period including:

• A SafeWord for Citrix token
• All required software components
• Quick Start installation guide
Ga daar eerst eens mee testen zou ik zeggen, altijd beter dan dat wij moeten gaan gokken wat jij nou met je demo pakketje zou kunnen doen

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq