VPN - Certificati client univoci? [duplicare]

Naviga le tue risposte
1

Attualmente sto installando il servizio OpenVPN sulla mia macchina Linux e ci siamo imbattuti in questo in una guida:

All of our clients will also need certificates to be able to authenticate. These keys and certificates will be shared with your clients, and it's best to generate separate keys and certificates for each client you intend on connecting.

link

Qualcuno può spiegare perché è importante generare una coppia per ogni cliente? Ci sono rischi per la sicurezza se, per esempio, 2 clienti usano la stessa coppia? Per quanto posso ricordare, la mia scuola e il mio posto di lavoro offrono una coppia per tutti gli utenti se vogliono utilizzare il servizio VPN.

    
posta 0x8BADF00D 14.01.2015 - 14:49
fonte

1 risposta

2

È possibile eseguire l'autenticazione in base a certificato, nome utente / password o utilizzando una combinazione.

Il motivo per cui non si desidera utilizzare un solo certificato, senza nome utente o password, è che ridurrà la responsabilità in quanto non è possibile individuare con certezza una singola connessione a una singola persona. Puoi utilizzare username e password come misura per risolvere questo problema.

È meglio implementare un certificato per client, nonché nome utente / password. Vi fornirà una configurazione di autenticazione a 2 fattori (la sua efficacia è discutibile se memorizzata sullo stesso computer).

  • Qualcosa che il cliente ha: il suo certificato

  • Qualcosa che il client conosce: nome utente e password

risposta data 14.01.2015 - 15:13
fonte

Leggi altre domande sui tag

Web of Trust: che cos'è la "fiducia dei firmatari"? Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? [chiuso]