RAGGIO | Blog Bujarra.com

Abilitazione dell'autenticazione a due fattori con SMS2 (gratuito) e NetScaler Gateway

In questo post vedremo qualcosa di favoloso, vediamo come abilitare l'autenticazione 2FA o a due fattori in NetScaler Gateway, forzare gli utenti a utilizzare un token aggiuntivo per l'accesso aziendale all'organizzazione. Useremo SMS2 che è uno strumento gratuito, che tramite RADIUS convaliderà i token utente, utilizzeremo i token software utilizzando l'app Google Authenticator sui dispositivi mobili, Uno spasso!

Configurazione della rete Wi-Fi con autenticazione del server dei criteri di rete

In questo documento cercheremo di spiegare come stabilire un livello di sicurezza nella nostra rete wifi, per un accesso controllato e sicuro alle apparecchiature, basato sull'autenticazione tramite gli utenti della nostra Active Directory,

Installazione e configurazione di WiKID per accedere all'interfaccia Web Citrix con un token (Software!)

Documento completato, verremo all'installazione e configurazione di WiKID per l'autenticazione a doppio fattore con un token software invece dei tradizionali hardware (SoftToken) contro una Interfaccia Web 5.3 da Citrix. Per fare ciò,, prima installeremo e configureremo WiKID che tramite una connessione LDAP si connetterà al nostro Active Directory e autenticherà i token nell'Interfaccia Web con RADIUS, assegneremo/configureremo il token contro un utente del nostro dominio e apriremo una sessione Citrix. Commentare che WiKID è un prodotto a pagamento ma ha un prezzo molto basso, logicamente potremo utilizzare questo documento per configurare tramite token altri servizi.

Eseguire la migrazione del server IAS – Server di autenticazione Internet o RADIUS su Windows 2000 a Windows 2003

In questa procedura viene illustrato come eseguire la migrazione di tutte le configurazioni da un server all'altro (Clienti, politiche…) da un server all'altro, non importa il sistema operativo di entrambi se MS Windows 2000 o Windows 2003.

Connessione ad Active Directory con Citrix Access Gateway tramite RADIUS

Se invece di utilizzare utenti locali con Citrix Access Gateway quello che vogliamo è sfruttare la nostra Active Directory di Windows, i nostri utenti del dominio per convalidarci quando ci connettiamo dall'estero, dobbiamo installare il servizio IAS su un server della nostra rete (Servizio di autenticazione Internet), configurarlo e indicare nel CAG che è così. Attenzione, se il CAG si trova nella DMZ, dobbiamo mappare le porte RADIUS al server IAS, Quali sono i 1812 E la 1813, TCP entrambi.