RSA-Authentifizierung und TerminalServer 2008

[ccwurm 10]

Hallo Leute,

 

in unserer Firma soll demnächst ein Windows TerminalServer 2008 in Betrieb genommen werden, welcher mit RSA SecurID Auhentifizierung von außen erreichbar sein soll. Da dieses Thema recht komplex ist und von uns noch keiner mit der Materie RSA SecurID zu tun hatte, werden wir dies haupsächlich von einer externen Firma durchführen lassen.

 

Vielleicht hat jemand von Euch ein ähnliches Szenario am Laufen bzw. kennt sich mit der Thematik gut aus? Ich versuche mich jetzt nämlich in das Thema etwas einzulesen und stoße dabei auf ein paar Unbekannte:

 

Die Vorgabe ist, dies mit SID900 Authentikator zu machen. Soweit ich das verstehe handelt es sich hierbei um die Version des kleinen Anhängers, welcher die generierte Zahl ausgibt? Und es gibt hier wohl eine Art Signierung?

 

Wie muss ich mir das mit so einer zwei Faktor Authentifizierung bei der Verbindung zu einem TerminalServer vorsellen? Ich meine, wo wird denn da die Kennwort-Kombination letztendlich eingegeben? Wohl kaum bei der Benutzeranmeldung am TerminalServer? Da müsste doch vorher noch eine Abfrage kommen, aber wie?

 

Noch als kleine Info: Wir betreiben hier eine Checkpoint-Firewall.

 

Über ein paar kurze Erläuterungen zur Funktionsweise wäre ich sehr dankbar.

 

Tschö.