Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

CAPTCHA – ochrona przed zgadywaniem loginów i haseł w Sophos Firewall

slawek
Bez kategorii, Bezpieczeństwo IT, Firewall, Ogólnie, Sophos

CAPTCHA, zastosowana dyskretnie także w Sophos Firewall, to najprostsza, a jednocześnie jedna z najskuteczniejszych ochrona przed zgadywaniem haseł (tzw. ataki brute force). Jest to mechanizm o tyle wartościowy, co denerwujący (szczególnie, gdy kod jest bardzo nieczytelny, a sygnalizatory zahaczają o kilka pól). Sophos Firewall również wymaga wprowadzenia kodu CAPTCHA, ale tylko podczas logowania do Webadmina lub User Portalu ze strefy WAN lub VPN. Ile razy logując się do Sophos Firewall myślałeś po co w ogóle pojawia się konieczność wprowadzenia kodu zabezpieczającego? A może zastanawiałeś się czy się da, a jeśli tak, to jak go wyłączyć? Poniżej prezentujemy metodę wyłączenia konieczności wprowadzania kodu CAPTCHA. Warto jednak zastanowić się, czy faktycznie chcemy zrezygnować z tego mechanizmu dodatkowej ochrony.

CAPTCHA - ochrona przed zgadywaniem haseł w Sophos Firewall - czym jest, co daje, czy jest potrzebna i jak ją wyłączyć w niektórych strefach

Producent zaimplementował kod CAPTCHA w Sophos Firewall już jakiś czas temu, wraz z odkryciem podatności w produkcie. Sophos zdecydował jednak, że wprowadzone zabezpieczenie pozostanie w użyciu także po załataniu wcześniejszej luki bezpieczeństwa. Klient może decydować o działaniu tego mechanizmu, dzięki dodanym komendom konsolowym. Przy ich użyciu można wyłączyć lub włączyć zabezpieczenie dla określonych usług i stref.

Jak wyłączyć żądanie kodu CAPTCHA

Możesz wyłączyć CAPTCHA z konsoli urządzenia (CLI – opcja 4 w menu) w Webadministracji lub po zalogowaniu przez SSH. Zabezpieczenie może być włączone / wyłączone przy dostępie do Webadministracji i / lub Portalu Użytkownika. Możesz sterować pojawieniem się żądania wprowadzenia kodu tylko dla strefy VPN lub dla obu stref VPN i WAN.

console> system captcha-authentication-global [enable] [disable] [show] for [userportal] [webadminconsole]

console> system captcha-authentication-vpn [enable] [disable] [show] for [userportal] [webadminconsole]

Przykłady użycia
  • Wyłączenie kodu CAPTCHA dla połączeń ze stref WAN i VPN przy dostępie do Webadmina:
console> system captcha-authentication-global disable for webadminconsole
  • Wyłączenie kodu CAPTCHA dla połączeń ze stref WAN i VPN przy dostępie do Portalu Użytkownika:
console> system captcha-authentication-global disable for userportal
  • Włączenie kodu CAPTCHA dla połączeń ze strefy VPN przy dostępie do Webadmina:
console> system captcha-authentication-vpn enable for webadminconsole
  • Włączenie kodu CAPTCHA dla połączeń ze strefy VPN przy dostępie do Portalu Użytkownika:
console> system captcha-authentication-vpn enable for userportal
  • Sprawdzenie trybu kodu CAPTCHA dla połączeń ze stref WAN i VPN przy dostępie do Webadmina:
console> system captcha-authentication-global show for webadminconsole
Captcha authentication status:
Webadmin console: enabled
  • Sprawdzenie trybu kodu CAPTCHA dla połączeń ze strefy VPN przy dostępie do Portalu Użytkownika:
console> system captcha-authentication-vpn show for userportal
Captcha authentication status on the VPN zone:
User portal: enabled

 

Tagi: CAPTCHA, captcha-authentication, captcha-authentication-global, captcha-authentication-vpn, CLI, konsola, Portal użytkownika, sfos, Sophos Firewall, SOPHOS UTM, Sophos XG, Sophos XGS, SSH, system, User Portal, userportal, webadmin, webadminconsole,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media