Problema : Ho un bel po di firewall ASA sparsi per il mondo che comunicano con il centro stella mediante VPN .
per ora i Firewall sono raggiungibili sulla interfaccia interna (il che vuol dire che se cade la vpn non è piu possibile raggiungerli) .
Vorrei Mettere su un sistema a doppia autenticazione in cui nella fase iniziale si usa il port knoking per aprire la porta 22 sulla interfaccia esterna ed in seconda battuta si usa una One time password per accedere al firewall .
La password one time dovrebbe essere generata da un programmino che di solito si installa sui cellulari o sul PC client .
MI piacerebbe fare tutto con sistemi Open source .
Ho letto di wikid ma è un sistema a pagamento a me interessa aquisire know how su questa tematica e replicarla in azienda .
Qualcuno ha idea da dove posso iniziare (almeno a documentarmi ?)
Un Saluto
Kobaiachi
Server One Time Password Con Slackware
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.