Налаштування двофакторної автентифікації для SonicWall VPN

Ця інструкція описує як налаштувати двофакторну автентифікацію для вашого SonicWall VPN, використовуючи Protectimus як провайдера багатофакторної автентифікації (MFA)

Система двофакторної автентифікації Protectimus може бути інтегрована з SonicWall SSL VPN через протокол автентифікації RADIUS. Для цього необхідно встановити компонент Protectimus RADIUS Server на локальному сервері та налаштувати пристрій SonicWall Network Security Appliance на використання Protectimus RADIUS Server для автентифікації користувачів.

Дивіться, як працює рішення двофакторної автентифікації Protectimus для SonicWall VPN на схемі нижче.

1. Як працює двофакторна автентифікація для SonicWall VPN

Protectimus додає другий фактор автентифікації при вході користувачів у SonicWall VPN. Після налаштування двофакторної автентифікації для SonicWall VPN, користувачі вводитимуть два різні фактори автентифікації при вході в свої облікові записи. Цими факторами є:

1. Базові облікові дані — логін користувача та пароль (щось, що знає користувач).
2. Одноразовий пароль, згенерований за допомогою токена двофакторної автентифікації (чогось, що належить користувачу).

Protectimus пропонує різні типи токенів двофакторної автентифікації для SonicWall:

• Класичні та програмовані апаратні OTP токени, які виглядають як брелоки або пластикові картки;
• Застосунок для двофакторної автентифікації Protectimus SMART OTP для iOS та Android.
• Інші застосунки для двофакторної автентифікації, які підтримують стандарт TOTP, включаючи Google Authenticator;
• Доставка одноразових паролів за допомогою чат-ботів у Telegram, Messenger або Viber;
• SMS-автентифікація;
• Доставка одноразових паролів через електронну пошту.

Ви можете обрати один метод автентифікації для всіх користувачів або дати їм можливість вибору, якщо активуєте Портал самообслуговування користувачів Protectimus.

Двофакторна автентифікація захищає SonicWall VPN від багатьох загроз, пов’язаних із викраденням облікових даних користувачів, таких як фішинг, соціальна інженерія, брутфорс, кейлогери, підміна даних тощо.

Зламати два фактори автентифікації, які різняться за своєю природою (щось, що користувач знає і має), і використати їх одночасно протягом 30 секунд (час дії одноразового пароля) — це складне завдання для шахрая. Саме тому двофакторна автентифікація залишається одним із найкращих засобів безпеки для SonicWall VPN.

2. Як налаштувати 2FA для SonicWall VPN

Ви можете налаштувати двофакторну автентифікацію (2FA) для SonicWall VPN за допомогою Protectimus через протокол RADIUS:

1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
2. Встановіть та налаштуйте Protectimus RADIUS Server.
3. Налаштуйте політики автентифікації для SonicWall VPN.

2.1. Зареєструйтеся та налаштуйте основні параметри Protectimus

1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
2. Додайте ресурс.
3. Додайте користувачів.
4. Додайте Токени або активуйте Портал самообслуговування користувачів.
5. Призначте токени користувачам.
6. Призначте токени з користувачами на ресурс.

2.2. Встановіть та налаштуйте Protectimus RADIUS Server

Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для SonicWall VPN 2FA.

2.3. Додайте Protectimus як RADIUS-сервер для SonicWall

Нижче ви знайдете дві інструкції як додати Protectimus як RADIUS-сервер до SonicWall Network Security Appliance:

• Для версій SonicOS 6.2 та нижче.
• Для версій SonicOS 6.5 та вище.

2.3.1. SonicOS 6.2 та нижче

1. Увійдіть в адміністративний інтерфейс SonicWall.
2. Перейдіть до Users –> Settings –> Authentication method for login та виберіть RADIUS. Потім натисніть Configure.

3. Налаштуйте наступні параметри RADIUS щоб додати RADIUS-сервер.

4. Перейдіть до вкладки RADIUS Users. Виберіть відповідний механізм для налаштування членства в групах користувачів, застосуйте налаштування, натиснувши на Apply, та протестуйте конфігурацію.

2.3.2. SonicOS 6.5 та вище

1. Увійдіть в адміністративний інтерфейс SonicWall.
2. Натисніть MANAGE, перейдіть до Users –> Settings –> User authentication method і виберіть RADIUS. Потім натисніть CONFIGURE RADIUS.

3. Натисніть Add, а потім налаштуйте наступні параметри RADIUS, щоб додати RADIUS-сервер.

4. Перебуваючи в налаштуваннях RADIUS Servers, перейдіть до General Settings і встановіть RADIUS Server Timeout на 30 секунд або більше.

5. Перейдіть на вкладку RADIUS Users. Виберіть відповідний механізм для налаштування членства в групах користувачів, натисніть OK і перевірте конфігурацію.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого SonicWall VPN завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.