it-swarm-es.com

(SoHo) Autenticación multifactor para puerta de enlace de escritorio remoto

Estoy pensando en implementar algún tipo de autenticación multifactor para una puerta de enlace de escritorio remoto en una oficina pequeña (menos de 20 usuarios).

¿Dónde sería un buen punto de partida para encontrar una solución de calidad y económicamente viable para una pequeña oficina?

-Josh

7
Josh Brower

Estamos ejecutando un TSG con certificados de cliente configurados para permitir que los usuarios se conecten a sus escritorios. Siempre que permita el puerto 443 y configure correctamente la política de acceso a recursos, funciona. Hay un tutorial en technet sobre cómo lograr esto.

Sin embargo, solo lo estamos usando para una pequeña cantidad de personas y no nos hemos encontrado con ninguno de los problemas de licencia que creo que menciona sdnelson. Verificaría esto antes de seguir avanzando.

5
JGraves

Usaría Terminal Services Web Access con certificados de cliente. Con la escala de la que estás hablando, creo que será el menor costo.

2
sdanelson

Examine las nuevas características de Windows 2008 R2 SP1 beta. Presenta algunas capacidades de escritorio remoto realmente agradables. Algunos de estos pueden aplicar/ayudar/asistirle cuando se publique.

1
IrqJD

Creo que TSG admite radius, por lo que puede usar cualquier servidor de autenticación de dos factores. El nuestro comienza en $ 240, por lo que el gasto no es tan grande. Es posible que deba ejecutar otra cosa frente a RDP que admita radius y luego ejecutar el complemento MS radius NPS en AD. Aquí hay un documento técnico (sin registro) sobre cómo agregar autenticación de dos factores a su red http://www.wikidsystems.com/learn-more/two-factor-authentication-white-papers . No se menciona RDP, pero describe cómo implementar una serie de servicios para que pueda obtener una buena descripción general (o cualquier servicio o servidor 2FA).

0
nowen

Proveedor de OTP SecureMFA Microsoft RD Gateway https://www.securemfa.com/downloads/mfa-rds-otp permite la implementación de la funcionalidad OTP en RD Gateway. Permite utilizar el cliente MSTSC (requiere el cliente MS RDP versión 8.1 y superior) para acceder con OTP y tiene su propio portal web para permitir el acceso mediante la interfaz del navegador.

0
James