Двухфакторная аутентификация межсетевого экрана OpnSense

Двухфакторная аутентификация, также известная как 2FA или двушаговая верификация, является методом аутентификации, который требуется два компонента, таких как пин-код/пароль + токен.

OPNsense (версия >=16.1.14) предлагает поддержку двухфакторной аутентификации  по всей системе за одним исключением, являющимся console/ssh доступом.

Поддерживаемые службы:

  • Графический интерфейс пользователя OPNsense
  • Captive portal — сетевой сервис, требующий от подключившегося к Сети пользователя выполнить некоторые действия для получения доступа в Интернет
  • Виртуальные частные сети — OpenVPN & IPsec
  • Кэширование прокси

Конфигурация GUI Fallback

Чтобы предотвратить локаут GUI из-за недоступного удаленного сервера аутентификации, у системы есть fallback по умолчанию к локальной базе данных.

В случае 2FA для GUI нужно отключить опцию fallback и удостовериться, что никакой локальный пользователь не может получить доступ без 2FA.

Настройки по пути System => Access => Settings

Одноразовые пароли / Time-based One-time Password TOTP

TOTP — алгоритм, который вычисляет одноразовый пароль из общего секретного ключа за текущее время.

OPNsense поддерживает RFC 6238.

Google Authenticator

OPNsense полностью поддерживает использование аутентификатора Google.

Это приложение может генерить токены на Android, iOS и BlackBerry OS.

Использование этого применения бесплатное и очень простое к установке, используя OPNsense.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40