Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3798 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN remote access - secure?

andy.l
Hi 
One question, I plan to set up the SSL VPN remote access by using this guide
https://support.astaro.com/support/index.php/ASG-V7_guide_remote-access_ssl_en
If I use this, is this a configuration where Certificates are being used to login or is this only username/password. I fint this a but unclear in the doc. I see that the client downloads a certificate. Is this certicate used to identify the client?

/Andy.L


This thread was automatically locked due to age.
  • 0
    As I understand it, the SSL VPN remote feature uses both client certificates and username/password for security:

    The SSL remote access feature in Astaro Security Gateway provides security by a double authentication using X.509 certificates and username/password.
  • 0 in reply to erucolindo
    So, if a should has installed the SSL client from the OpenVPN project page, I will NOT be able to login or brute force his way in even though he could guess the correct user name and password combination since he does not have the correct certificate installed?

    /Andy.L
  • 0
    Correct.

    But keep in mind that if you allow your users to access the User Portal and download your SSL Client from there, you can get access to this certificate with Username and Password. However this requires some knowledge of your setup.
  • 0 in reply to Krycek
    Hi
    Are you talking about making the user portal available externally in the scenario you're mentioning, or making it available on the internal lan?

    /Andy.L
  • 0
    Well that depends on how you want it... either way if anyone has a username and password they can download the ssl-client from userportal. Of course if you only allow it from internal then they can only download it from inside your LAN. I was just pointing out that if you know a username and password you could get access to the certificate somehow.
  • 0 in reply to Krycek
    Hi
    Yeah, I understand. That will always be a risk. But I guess as long as I enable the userportal only from the LAN interface, and have secure, complex userpasswords I would be reasonable safe. 
    Currently I'm only considering to use this on the Astaro I'm currently running on my home DSL connection, so the risk of any on my internal LAN are able to access the certificate i fairly slim.

    /Andy.l