הפעלת אימות דו שלבי פורטינט

MFA FG

עסקים רבים מחליטים בחכמה להגן על הארגון ע"י נתב, חומת אש וציוד תקשורת נוסף.

מה שלא כולם יודעים, שאמצעות מספר פעולות פשוטות ניתן להגביר את רמת האבטחה במכשירים אלו די בקלות.

הפעם נתרכז במוצר  אבטחת המידע פורטינט , FG  על כל הסדרות שלו.

אימות דו שלבי VPN פורטינט

למי שלא מכיר, פורטינט היא חברה אמריקאית מקליפורניה המשווקת מוצרי אבטחת מידע, סייבר וכו משנת 2000.

המוצרים שלהן מגיעים בסדרות שונות מ דגם 30 המיועד לעסקים קטנים ועד לסדרות 100, 200, 300 וכו'.. המיועדות

לארגונים בגדלים בינוניים וגדולים.

המוצר מגיע עם יכולות רבות ואחת הבולטות ברוח התקופה (קורנה  +עבודה מהבית) הוא ה VPN.

VPN – היא הטכנולוגיה המאפשרת לכם להתחבר ממקומות שונים בעולם וכמובן גם מהבית למשרד בצורה מאובטחת.

ע"י כמה פעולות פשוטות ניתן לאבטח טוב יותר את חיבורי ה VPN ולהוסיף אימות דו שלבי, כלומר שמלבד במשתמש והסיסמה

יאלץ המשתמש להקליד קוד נוסף שיגיע אליו בדואר אלקטרוני או ע"י SMS  ושימוש ב TOKEN של החברה להשלמת החיבור.

להלן מספר פקודות שיאפשרו זאת:

שלב ראשון עליכם להגדיר שרת SMTP שישלח את הודעות הדואר והקוד הנוסף למשתמשים:

MFA FG

#config system email-server
       set reply-to {Sender_email_address}
       set server {SMTP_server_FQDN/IP}
       set port {SMTP_server_port_number}
       set authenticate {enable | disable}
       set username {username}
       set password {password_string}
       set security {none | starttls | smtps}

end

 

לאחר מכן תוכלו להגדיר את שאר המשתמשים:

#config user local
    edit {username}
       set type password
       set two-factor email
       set email-to {user_email_address}
       set passwd {password}
    next
end

כמובן שאם מדובר במתמשים רבים אין צורך לייצר אחד אחד, ניתן להכין קובץ וע"י סקריפט לטעון למכשיר.

לצורך כך יש לעשות שימוש בפורט 22 ע"י Putty .

במידה ומדובר בצורך לייצר מנגנון שליחת אימות דו שלבי ע"י SMS, פנו לספק שלכם ובקשו ממנו לרכוש טוקנים לפי כמות המשתמשים בחברה.

לאחר מכן בהגדרה פשוטה ניתן לייצר מנגנון שליחת SMS או קוד ישירות לאפליקציה שלכם בנייד.

 

בהצלחה.