Absicherung Sophos UTM mit Zwei Faktor Authentifizierung

Von Alexander|November 11, 2016|0 Kommentare

Um die Sicherheit im eigenen Netzwerk zu erhöhen zeige ich heute wie man die Zwei Faktor Authentifizierung in der UTM konfigurieren kann. Durch die Zwei Faktor Authentifizierung ist es möglich diverse Seiten wie z.B.  das WebAdmin Portal, das User Portal, den SSL VPN Remote Access oder den Shell Access zusätzlich zu schützen. Dazu installiert man auf seinem Smartphone den Sophos Authenticator, welcher z.B. alle 60 Sekunden einen neuen Token generiert. Dieser muss zusätzlich zum eigentlichen Passwort eingegeben werden. (z.B. meinPasswortTokenId)

Einrichtung

Unter Definitions & Users > Authentication Services > One-time Password wird die Funktion aktiviert.

Zwei Faktor Authentifizierung

Zwei Faktor Authentifizierung

Hier kann man auswählen ob jeder User einen Token benutzen muss oder nur bestimmte User. Außerdem wählt man hier für welche Seiten der Token gültig ist. Damit man sich nicht gleich am Anfang aus der Firewall aussperrt sollte man WebAdmin abhaken. Somit ist gewährleistet das man sich ohne Token noch in das Webinterface einloggen kann.

Um das Ganze zu vereinfachen kann man anfangs „Auto-create OTP tokens for users“ aktivieren. Dadurch wird automatisch ein QR-Code erzeugt welcher mit dem Sophos Authenticator abgescannt werden muss. Dies kann im User Portal gemacht werden.

Wichtig: Wer auch den Shell Access absichern möchte muss vorher beim Benutzer „Token can be used for shell access“ setzen, da ansonsten kein Zugriff mehr möglich ist. Auch das wird auf der One-time Password Page unter OTP Tokens eingestellt.

token

Sollte man sich trotz aller Vorsicht ganz aus der UTM ausgesperrt haben nicht verzweifeln. Folgender Beitrages erklärt wie man trotzdem den Zugriff wiederherstellen kann. Physischer Zugriff vorausgesetzt. Alternativ zum Sophos Authenticator kann man auch den Microsoft Authenticator nutzen.

Diesen Beitrag teilen:

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*