Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 4883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Knocking or Single Packet Authentication

BarryG
Does anyone have Port-Knocking or SPA setup on their firewall?

I'm going to be traveling and it is unlikely that I'll be able to use my laptop or bootable media (USB keys or CDs) in the internet cafes.
I'm speaking from experience; the cafes where I'm going are very strict due to government policy.

Since I don't trust the PCs in the cafes not to have key loggers, etc., I am hesitant to access my webmail without some extra protection.

The SSL VPN client might help (although it still suffers if there's a key logger), but I'm not running v7 and my understanding is admin privs on the client PC are needed to install the SSL VPN client anyways.

I've also looked at setting up OPIE or another one-time-pad system on the webmail server, but it doesn't appear to be straightforward.

Port knocking looks to be the simplest to setup.

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Two ideas:  Perhaps invest in a 3G wireless card... and use your own laptop.  The other would be to implement a token-enhanced login, a la RSA, etc.
  • 0 in reply to BrucekConvergent
    The other would be to implement a token-enhanced login, a la RSA, etc.


    Does Astaro support this? With which VPN clients?
    Note I don't have a RADIUS or TACACS server at home, if that matters.

    And yes, I know RSA tokens are expensive.

    I was also looking at some One-time-pad systems; I found Wikid and OPIE; I was thinking they could at least be integrated into my webmail system, but apparently an IMAP proxy is required to do that, and also modifying PAM sounds rather tricky, and again, I don't have a lot of time before my trip.

    It would be _REALLY NICE_ if OPIE could be integrated into Astaro's VPNs, but I'm not sure it'd do any good unless the VPN clients can be run on Windows PCs without admin privileges, e.g. at a cafe with locked-down PCs.

    Maybe an SSH server running OPIE could be used to tunnel traffic using Putty on Windows, which doesn't need admin privs. Still, I don't have a server I can mess with PAM on right now.
    I guess this is a good ad for FreeBSD, it apparently has OPIE fully integrated.

    Thanks,
    Barry
  • 0 in reply to BarryG
    I wonder how hard it would be to setup to work with PhoneFactor.

    http://www.phonefactor.net/

    Free two-factor authentication, where you enter your password, then they call you on your phone, then you get in.
  • 0 in reply to ReD-MaN
    To answer your question, yes the Astaro secure client can integrate with smart card or token products.  On the Astaro end, you would use the RADIUS authentication module to connect with a token server.
  • 0 in reply to ReD-MaN
    I wonder how hard it would be to setup to work with PhoneFactor.

    http://www.phonefactor.net/

    Free two-factor authentication, where you enter your password, then they call you on your phone, then you get in.


    That's really cool. They support RADIUS, so it would integrate with Astaro's authentication for VPN. Should be simple enough to setup. Free for up to 250 users, I'm downloading the agent setup now.
  • 0 in reply to ReD-MaN
    I wonder how hard it would be to setup to work with PhoneFactor.

    http://www.phonefactor.net/

    Free two-factor authentication, where you enter your password, then they call you on your phone, then you get in.


    Interesting... it looks like it needs a windows server though.

    Barry
Reply Children
No Data