Como ativar autenticação em dois fatores ou 2FA por email no FortiGate?

Autenticação em dois fatores 2FA

Como ativar autenticação em dois fatores ou 2FA por email no FortiGate?

Fala pessoal tudo bem?
Um dos nossos clientes está implementando a ISO 27001 e uma das exigências que nos foi passada é a implementação da autenticação em dois fatores ou 2FA no firewall.
Eles possuem o FortiGate 80E.

Infelizmente a assinatura padrão do FortiGate só oferece a opção de autenticação em duas etapas pelo FortiToken somente para dois usuários de forma gratuita, como a empresa precisa de acesso ao FortiGate para mais de dois usuários decidimos habilitar a opção de envio do token por email.
Neste artigo mostraremos como ativar a autenticação em dois fatores ou 2FA por email no FortiGate.

Acessando o FortiGate

  1. Primeiro vamos logar no fortiGate.

    Pagina de logon do Fortigate

  2. Após logar no FortiGate na Dashboard clique no menu esquerdo em System > Administrators

    Dashboard do Fortigate

Ativando autenticação em dois fatores (2FA) por email

  1. Selecione o usuário que deseja habilitar a autenticação em dois fatores em seguida em Edit
    System Administrators do Fortigate.png
  2. Neste caso ao ativar a opção “Two-factor Authentication” não aparece a opção para enviar o token por email

    2FA sem opção de email no Fortigate

Alterando configurações via CLI Console

  1. Clique no ícone >_ para abrir o CLI Console

    Abrindo o CLI Console no Fortigate

  2. Adicionamos os seguintes comandos lembrando que msouza é o usuário que estamos alterando
    1 #config system admin
    2    edit “msouza”
    3       set two-factor email
    4       set email-to user_email_address
    5     end
    6 exit

    configurando 2FA no CLI Console no Fortigate

  3. Após o ultimo comando “exit” fechamos o CLI Console e atualizamos a pagina, vejam que a opção “Email based two-factor authentication” passou a ser exibida e habilitado, clique em OK.

    2FA ativo no usuário do Fortigate

  4. Verifique que no menu System > Administrators apresenta o usuário que editamos com a na coluna Two-factor Authentication apresentando o email que adicionamos.

    System Administrators usuário com 2FA no Fortigate

  5. Fizemos o logout para testar a autenticação em dois fatores via email.

    Fazendo o logout do fortgate

Testando autenticação em dois fatores 2FA.

  1. Acessamos novamente o fortigate e ao adicionar o usuário e senha foi solicitado o token enviado por email

    Fazendo o login no fortgate com 2FA

  2. Veja o email que recebemos com o token que digitamos

    Email recebido com o token 2FA do fortigate

Conclusão

Autenticação em dois fatores ou 2FA é extremamente necessário e de vital importância para administradores que desejam obter mais segurança em seus dispositivos, emails e serviços.
Sempre que possível habilite a autenticação em dois fatores para sua segurança.

 

E ai gostou do nosso artigo?
Tem alguma sugestão para O Cara do TI comente e nos diga o que deseja ver em nosso site.

Related posts

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Mais de 20 organizações foram invadidas por Bug do Azure AD