OTP und SSL VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
CIM
Beiträge: 18
Registriert: Do 05.03.2015, 20:41

OTP und SSL VPN

Beitrag von CIM »

Hallo zusammen,
ich habe festgestellt, dass ein OTP Code noch einige Zeit gültig ist, auch wenn schon ein neuer generiert wurde.
Außerdem seit es so aus, als ob das VPN nach einer bestimmten Zeit getrennt wird, seit OTP aktiv ist.

Mich würde jetzt mal interessieren, wie lange ist ein generierter Code gültig und kann es sein, dass nach Ablauf der
Gültigkeit das VPN getrennt wird?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Da es sein kann, dass die Zeit auf der UTM und auf Ihrem Token/Handy nicht exakt gleich gehen, sind die Codes zu Anfang länger als die angezeigten 60 Sekunden gültig. Je öfter Sie die Funktion verwenden, desto genauer wird dieses Offset berechnet und in der UTM gespeichert. Solange die Zeiten also "konstant" voneinander abweichen, nähert sich die Gültigkeit der Tokens immer weiter den tatsächlichen 60 Sekunden an.

Zur Trennung der VPN-Verbindung: Das passiert auch, wenn Sie kein OTP-Token verwenden. Allerdings kann in dem Fall automatisch ein Reconnect erfolgen (vorrausgesetzt Sie haben Ihr Kennwort im Client gespeichert). Bei der Verwendung von Einmal-Kennwörtern ist das natürlich weder möglich, noch gewollt. Es wird also alle X Stunden (Webinterface: VPN -> SSLVPN -> Verbindung editieren -> "Renegotiation") nach einem weiteren OTP-Key gefragt. 

Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Beitrag von Dietmar »

Hallo,

der thread ist zwar schon etwas älter, aber ich hänge mich da mal dran. 
Der Renegotiation war im Standard glaube ich auf 1h eingestellt. Diesen Wert haben wir auf 4h erhöht, jedoch führt auch diese Zwangstrennung zu gewissen Problemen bei den Mitarbeitern. Spricht unter Sicherheitsaspekten etwas dagegen, diesen Wert auf 8h oder sogar auf nie einzustellen?

Danke und Gruß
Dietmar

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

je länger Sie es gültig lassen um so unsicherer wird es. Nie sollte man am besten lassen.


Gruß Björn

Antworten