Χρειάζομαι τα φώτα σας, να με βοηθήσετε σε ένα θέμα που έχω στη (νέα) δουλειά μου.
Είμαι βοηθός στη μηχανογράφηση μιας εταιρίας, η οποία πρέπει να εφαρμόσει two-factor-authentication στην απομακρυσμένη πρόσβαση στο server.
Δεν αρκεί δηλαδή ένα απλό username και ένα password. Χρειάζεται να εφαρμόσει και έναν τρίτο, άγνωστο κωδικό, στο χρήστη που πάει να πραγματοποιήσει πρόσβαση στο server.
Λίγο που το έχω ψάξει, έπεσα επάνω σε εφαρμογή της google που παρέχει έναν τέτοιο τρόπο, μέσω μηνύματος που αποστέλλει σε κινητό!
Η μία λύση είναι η αγορά ενός Watchguard SSL 100 http://www.watchguard.com/products/watchguard-ssl/overview.asp, η οποία είναι ακριβή. Η εταιρία έχει ήδη δύο Watchguard XTM 515 firewalls.
Εγώ θέλω να βρω μία διαφορετική λύση. Σκεφτόμουν, λοιπόν, να εγκαταστήσω έναν υπολογιστή και να τον συνδέσω στον server και η πρόσβαση να γίνεται μέσω αυτού.
Δηλαδή, να χρησιμοποιήσω πχ Ubuntu με OpenVPN και το authentication της google.
Είναι εφικτό κάτι τέτοιο; Πόσο δύσκολο μπορεί να είναι η υλοποίησή του; Επίσης θέλω να ρωτήσω, αυτού του είδους authentication θα γίνεται στον υπολογιστή που θα βάλω εγώ, ή κατευθείαν στον server;
Προφανώς αν έχετε κάποια άλλη άποψη, λύση, υλοποίηση κλπ είναι καλοδεχούμενη!! (ή καλύτερα και οδηγίες.......)
Ευχαριστώ εκ των προτέρων για τις απαντήσεις σας και πραγματικά ελπίζω να σας έδωσα να καταλάβετε το θέμα μου
