MFA FG
עסקים רבים מחליטים בחכמה להגן על הארגון ע"י נתב, חומת אש וציוד תקשורת נוסף.
מה שלא כולם יודעים, שאמצעות מספר פעולות פשוטות ניתן להגביר את רמת האבטחה במכשירים אלו די בקלות.
הפעם נתרכז במוצר אבטחת המידע פורטינט , FG על כל הסדרות שלו.
אימות דו שלבי VPN פורטינט
למי שלא מכיר, פורטינט היא חברה אמריקאית מקליפורניה המשווקת מוצרי אבטחת מידע, סייבר וכו משנת 2000.
המוצרים שלהן מגיעים בסדרות שונות מ דגם 30 המיועד לעסקים קטנים ועד לסדרות 100, 200, 300 וכו'.. המיועדות
לארגונים בגדלים בינוניים וגדולים.
המוצר מגיע עם יכולות רבות ואחת הבולטות ברוח התקופה (קורנה +עבודה מהבית) הוא ה VPN.
VPN – היא הטכנולוגיה המאפשרת לכם להתחבר ממקומות שונים בעולם וכמובן גם מהבית למשרד בצורה מאובטחת.
ע"י כמה פעולות פשוטות ניתן לאבטח טוב יותר את חיבורי ה VPN ולהוסיף אימות דו שלבי, כלומר שמלבד במשתמש והסיסמה
יאלץ המשתמש להקליד קוד נוסף שיגיע אליו בדואר אלקטרוני או ע"י SMS ושימוש ב TOKEN של החברה להשלמת החיבור.
להלן מספר פקודות שיאפשרו זאת:
שלב ראשון עליכם להגדיר שרת SMTP שישלח את הודעות הדואר והקוד הנוסף למשתמשים:
MFA FG
#config system email-server
set reply-to {Sender_email_address}
set server {SMTP_server_FQDN/IP}
set port {SMTP_server_port_number}
set authenticate {enable | disable}
set username {username}
set password {password_string}
set security {none | starttls | smtps}
end
לאחר מכן תוכלו להגדיר את שאר המשתמשים:
#config user local
edit {username}
set type password
set two-factor email
set email-to {user_email_address}
set passwd {password}
next
end
כמובן שאם מדובר במתמשים רבים אין צורך לייצר אחד אחד, ניתן להכין קובץ וע"י סקריפט לטעון למכשיר.
לצורך כך יש לעשות שימוש בפורט 22 ע"י Putty .
במידה ומדובר בצורך לייצר מנגנון שליחת אימות דו שלבי ע"י SMS, פנו לספק שלכם ובקשו ממנו לרכוש טוקנים לפי כמות המשתמשים בחברה.
לאחר מכן בהגדרה פשוטה ניתן לייצר מנגנון שליחת SMS או קוד ישירות לאפליקציה שלכם בנייד.
בהצלחה.