Zobrazit příspěvky
1
Sítě / Re:Router/Firewall s 2FA pomocí SMS
« kdy: 10. 02. 2023, 23:02:28 »
Dobrý den.
Nativně vás asi nepotěším ale ani Fortigate, Check Point, Cisco či Sophos ani PaloAlto neumí odesílat SMS a to ani přse modem či Api. Co třeba ale Sophos umí přímo v boxu 2F na bázi TOTP/HOTP. Fortinet a Cisco je třeba opřít o Duo či podobnou aplikaci ( V ČR má třeba vlastní aplikaci Sonpo). Tyto apky se pak opírají o Radius či LDAP. Možnost doplnění o certifikát také zní dobře takovej 2.5 faktor. Nedávno jsem však zkoušel rozjet pfsense s freeradiusem a TOTP/HOTP autorizaci ale zatím jsem ve stavu nefunčniho produktu ale času není moc. Takže pokud chcete něco bez práce asi bych šel do Sophosu kde je přímo v boxu integrován 2F jak pro lokální účty tak pro LDAP a použití je triviální
Nativně vás asi nepotěším ale ani Fortigate, Check Point, Cisco či Sophos ani PaloAlto neumí odesílat SMS a to ani přse modem či Api. Co třeba ale Sophos umí přímo v boxu 2F na bázi TOTP/HOTP. Fortinet a Cisco je třeba opřít o Duo či podobnou aplikaci ( V ČR má třeba vlastní aplikaci Sonpo). Tyto apky se pak opírají o Radius či LDAP. Možnost doplnění o certifikát také zní dobře takovej 2.5 faktor. Nedávno jsem však zkoušel rozjet pfsense s freeradiusem a TOTP/HOTP autorizaci ale zatím jsem ve stavu nefunčniho produktu ale času není moc. Takže pokud chcete něco bez práce asi bych šel do Sophosu kde je přímo v boxu integrován 2F jak pro lokální účty tak pro LDAP a použití je triviální
