Co nowego w Sophos UTM Accelerated (9.2): #4 – Bezpieczniejsze, dwuskładnikowe uwierzytelnianie

utm-9-2-saferW tym artykule kontynuujemy wątek publikacji zmian w nadchodzącej wersji Sophos UTM Accelerated (9.2). Postaramy się wyjaśnić w jaki sposób będzie funkcjonowało dwuskładnikowe uwierzytelnianie (ang. two-factor authentication).

 

Dwukrokowe uwierzytelnianie (2FA) być może nie jest niczym nowy. W zasadzie, w bankowości elektronicznej jest wykorzystywane od lat. Ostatnie wycieki danych pokazują, że jeżeli więcej przedsiębiorstw korzystałoby z dwuetapowego uwierzytelniania, prawdopodobnie mogły by one ustrzec się przed stresem i utratą sporych pieniędzy. Sophos postarał się więc, żeby 2FA było proste w implementacji w systemach biznesowych.

 

Prostsze i bezpieczniejsze uwierzytelnianie dwuetapowe

Przede wszystkim, cała konfiguracja jest przeprowadzana w jednym miejscu – w konsoli UTM WebAdmin. Oznacza to, że nie potrzebujemy dodatkowego produktu, który generuje niepotrzebne wydatki i wymaga osobnego zarządzania. To czyni 2FA naprawdę łatwym w implementacji.

2fa-otp-overview

Ponadto, możemy zdecydować, który z typów uwierzytelniania chcemy wykorzystać jako nasze jednorazowe hasło. Sophos UTM wspiera standard OATH, więc można zaopatrzyć się w kompatybilne tokeny (koszt kilku USD/EUR za sztukę).

W zasadzie, producent dostarczył własny Sophos Authenticator – oparty o Google Authenticator, oczywiście ulepszony. Będzie on dostępny bezpłatnie jako dodatkowa aplikacja dla urządzeń Android i iOS. Można używać tej aplikacji z Sophos UTM, ale również ze wszystkimi kontami, które wymagają drugiego składnika autoryzacji opartego na HOTP lub TOTP. Jeżeli chcieliby Państwo przetestować wersję beta aplikacji androidowej, to jest tutaj. Docelowo aplikacja będzie dostępna w sklepach Apple i Google.

screenshot_2014-02-07-15-21-21Ponieważ rozwiązanie UTM bazuje na otwartych standardach, nie ma potrzeby martwienia się generatorem liczb losowych (RGN), który ktokolwiek mógłby zmanipulować. Współpracuje on z kontami użytkowników wszystkich istniejących usług uwierzytelniania, które można skonfigurować w Sophos UTM, np. ActiveDirectory, LDAP, RADIUS, lokalne konta użytkowników, itd.

Co więcej, 2FA nie jest powiązane z wybraną częścią UTM, jest częścią rdzenia całego rozwiązania. W tym wydaniu, będzie można wykorzystywać je w portalu WebAdmin, User Portal, WAF, IPSec VPN, SSL VPN, SSH i dla dostępu do bezprzewodowych hotspotów, a w planach jest dodanie dodatkowych możliwości wykorzystania.

Jaki jest więc typowy scenariusz, który pozwoli wykorzystać 2FA? Każda firma posiadająca wewnętrzne aplikacje webowe może bezpiecznie umieścić je w Internecie dzięki przerzuceniu uwierzytelniania na Web Aplication Firewall (kolejna funkcja w 9.2) poprzez HTTPS offloading oraz 2FA. Możemy również wykorzystać uwierzytelnianie dwuskładnikowe do zastąpienia połączeń VPN, korzystając z tego samego stopnia bezpieczeństwa i dużo większej wygody.

 

Zapraszamy do dalszego śledzenia informacji na naszym blogu. Kolejna garść informacji nt. UTM Accelerated (9.2) już wkrótce.
Dodatkowe informacje uzyskają Państwo kontaktując się z nami bezpośrednio:
Sun Capital – Sophos Platinum Partner