En el post anterior vimos concepto de Doble Factor de Autenticación. En este post, vamos a realizar una prueba de concepto para usar doble factor de autenticación en un escenario de VPN.
- 1 – Dispositivos hardware y software usados en este PoC:
Cliente Cisco VPN AnyConnect Firewall Cisco ASA ( servidor VPN SSL ) Radius IAS o NPS integrado en Active Directory Freeradius sobre Ubuntu Server + MultiOTP ( clase PHP ) Token compatible con OATH ( algoritmos TOTP - rfc6238 y HTOP - rfc4226 )
- 2 – Topología: