Security Professionals - ipfw add deny all from eindgebruikers to any

Two factor authenticatie bestanden

11-03-2016, 23:28 door Anoniem, 8 reacties
Is er een mogelijkheid om two factor authenticatie toe te passen op files? We willen bepaalde mappen zo beveiligen dat je vanaf elk device de bestanden alleen via authorisatie met two factor de bestanden kan openen. Is er een software matige oplossing hiervoor? (P.S. Het gaat om zowel office files als om autocad bestanden enz.) We hebben voornamelijk een windows netwerk.
Reacties (8)
12-03-2016, 12:18 door karma4
Vraag: wat definieer jij als 2FA.
Als je de OS identificatie/authenticatie als de eerste ziet. dan is de tweede bijvoorbeeld de encryptie op de bestanden zelf zoals AES met office (alleen bij geheel document, valideer de optie). met autocad https://knowledge.autodesk.com/support/autocad/getting-started/caas/CloudHelp/cloudhelp/2016/ENU/AutoCAD-Core/files/GUID-4E32143C-AA81-4A4E-9191-B32C4AA259EE-htm.html de zelf gebouwde optie vervalt, er wordt naar industrie standaarden als AES verwezen. Het gaat in beide stappen om iets wat je weet, niet echt 2fa

Wil je een smartcard of SMS (iets wat je bezit) in je AD of LDAP aanlog-proces, dat is ook een optie. Wat kostbaarder en ingewikkelder. Ik zie voornamelijk 3-thrd party tools voorbij komen. https://blogs.msdn.microsoft.com/jenfieldmsft/2014/03/24/external-authentication-providers-in-ad-fs-in-windows-server-2012-r2-overview/
12-03-2016, 14:36 door Anoniem
Smartcard of usb token. Maar wanneer je dan inlogt op een andere pc is dit mogelijk want ads dwingt two factor niet 100% af. Toch?
12-03-2016, 15:44 door Anoniem
Door Anoniem: Is er een mogelijkheid om two factor authenticatie toe te passen op files? We willen bepaalde mappen zo beveiligen dat je vanaf elk device de bestanden alleen via authorisatie met two factor de bestanden kan openen. Is er een software matige oplossing hiervoor? (P.S. Het gaat om zowel office files als om autocad bestanden enz.) We hebben voornamelijk een windows netwerk.

Net zoals bij tweakers, heeft eerst eens wat meer informatie.
Wat voor devices?
Wat wil je bereiken?
Waarom wil je dit bereiken?
Hoe is de data structuur.
12-03-2016, 22:03 door Anoniem
Als je de verificatie toepast op hetzelfde medium als waarmee je de bestanden benadert, is het simpelweg geen 2FA.
Er is dus geen "softwarematige" oplossing.
13-03-2016, 11:23 door Anoniem
Wat voor devices?
Windows clients en linux clients

Wat wil je bereiken?
Speciale folders/bestanden op een share extra beveiligen dan alleen ntfs / gebruikersnaam en wachtwoord

Waarom wil je dit bereiken?
Extra level van security.

Hoe is de data structuur.
Windows shares met ntfs/share rechten
13-03-2016, 11:30 door SecOff
Je zou de bestanden kunnen versleutelen met Veracrypt en dan gebruik maken van keyfiles.
Naast het wachtwoord moeten de gebruikers dan ook over bv een usb stick met de keyfile beschikken.

zie: https://veracrypt.codeplex.com/wikipage?title=Keyfiles
13-03-2016, 22:56 door Anoniem
2FA is heel iets anders dan bestanden beveiligen (aka encrypten)
16-03-2016, 11:17 door Anoniem
Door Anoniem: 2FA is heel iets anders dan bestanden beveiligen (aka encrypten)

Klopt helemaal Authenticatie is iets heel anders als Encryptie.

Je kunt een Keyfile benodigt voor Decryptie wel beveiligen met bv PGP zodat alleen persoon met de juiste private key die kan decrypten en gebruiken om de daadwerkelijke encrypted file te decrypten.
Is omslachtig maar werkt wel en je hebt daardoor iets meer garantie's dat het For His Eyes Only princiepe ook werkt.

Verder kun je zoals al aangegeven wel gebruik maken van een wachtwoord en een Keyfile voor de encryptie dan heb je Two Factor Encryptie en dat is iets anders als Two Factor Authenticatie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search