Tag Archives: seguridad

OTP radius raspberry seguridad

Nueva release de MultiOTP

En el post anterior vimos la configuración del doble factor de Autenticación con Cisco VPN SSL con MultiOTP y Freeradius.

MultiOTP ha sacado una nueva versión con muy interesantes mejoras. Además han sido reconocidos y certificados por la autoridad de OpenAuthentication.
Enhorabuena!

¿Qué novedades hay en MultiOTP 4.1.x ? read more »

Cisco Firewall linux OTP radius seguridad windows

Doble Factor de Autenticación – Cisco VPN SSL con MultiOTP y Freeradius

En el post anterior vimos concepto de Doble Factor de Autenticación. En este post, vamos a realizar una prueba de concepto para usar doble factor de autenticación en un escenario de VPN.

  • 1 – Dispositivos hardware y software usados en este PoC:
Cliente Cisco VPN AnyConnect
Firewall Cisco ASA ( servidor VPN SSL )
Radius IAS o NPS integrado en Active Directory
Freeradius sobre Ubuntu Server + MultiOTP ( clase PHP )
Token compatible con OATH ( algoritmos TOTP - rfc6238 y HTOP - rfc4226 )
  • 2 – Topología:

2-factor-authentication-multiotp-freeradius-cisco-asa read more »

OTP seguridad

Doble Factor de Autenticación – Intro

  • El concepto:

Doble Factor de Autenticación es un método de seguridad que permite añadir una verificación adicional en el proceso de autenticación.

La autenticación más común y sencilla se basa únicamente en un usuario y contraseña estático.
Este es el método de autenticación habitual para acceder al correo, a diferentes páginas web …
Pregúntate que sucedería si te roban tu usuario y contraseña …

Cuando realizas operaciones bancarias, ¿usas una tarjeta de coordenadas?
Seguramente sí. Esto podemos considerarlo un factor doble de autenticación. read more »

Cisco seguridad

Proteger la configuración de un dispositivo Cisco ante un password recovery

El proceso de recuperación de contraseña de un dispositivo de red es útil pero puede suponer un problema de seguridad física.

¿ Cómo podemos proteger la configuración de un dispositivo Cisco ? read more »

802.1X linux radius raspberry seguridad

802.1X – Configuración de Freeradius

Después de la introducción, vamos a configurar un servidor Freeradius en una Raspberry Pi con linux Raspbian y lo vamos a usar como autenticador de 802.1X

En esencia: un server radius 802.1X sobre Debian.

Usaremos EAP-TLS como método de autenticación, esto es, el cliente inalámbrico y el servidor usarán un certificado respectivamente creado a partir de una entidad cerficadora que instalaremos. Con estos certificados, el punto de acceso y el servidor radius transportarán esta información dentro del tráfico radius y encapsulados por un túnel TLS. read more »