Recientemente configuré un sistema de autenticación Duo para un cliente VPN. El portal de administración web está muy bien diseñado y descubrí que configurar cuentas allí es intuitivo. Hay un número moderado de funciones disponibles. La aplicación móvil también es bastante fácil de configurar para los clientes. Configurar las reglas del firewall para permitir que Duo funcione fue … menos que fácil. Tuve que traer a uno de nuestros mejores chicos de firewall (esto en un ASA de Cisco) y él, a su vez, tuvo que traer a un ingeniero de Cisco antes de que finalmente todo funcionara.
Desde que completamos la configuración inicial no hemos tenido ningún problema con Duo, pero solo ha pasado una semana más o menos.
En total, Duo funcionó bien como una solución para la situación que teníamos, que solo involucraba a un puñado de personas. Si quisiéramos una verdadera solución empresarial para cientos o miles de clientes, definitivamente miraríamos alrededor antes de comprometernos con Duo. Realmente no me parecen de grado “empresarial”. Desafortunadamente, sin embargo, no tengo mucho para compararlos. Esa fue la primera solución MFA que configuré.
- ¿Qué significa consultor de seguridad?
- ¿Cómo saben los piratas informáticos qué exploit funcionará con la máquina objetivo de usuario normal? (sin servidores)
- ¿Han estado ocurriendo ataques DDoS más pesados de lo habitual en las principales empresas de Internet en los últimos dos años (2016)?
- ¿Qué medios tecnológicos se utilizan para mitigar las amenazas internas?
- ¿Puede el antivirus detectar código malicioso o script que se escribió usando el editor de texto?
Lo que también significa que no tengo ninguna experiencia con Google Authenticate, por lo que me temo que esto es solo la mitad de una respuesta.