No artigo de hoje iremos explicar como configurar o segundo fator de autenticação com o Google Authenticator no SSL-VPN firewall UTM SonicWall.
Google Authenticator é um software gerador de token para verificação de autenticação em duas etapas: O que você sabe (usuário e senha) e o que você possuí (token).
Antes da firmware 6.5.3.1 era possível habilitar a dupla autenticação usando o código via e-mail, a partir dessa versão o firewall SonicWall também suporta Google Authenticator.
O legal dessa solução é que você irá melhorar a segurança na autenticação de usuários sem ter que fazer investimento extra na compra de software ou licenciamento no seu firewall.
Vale lembrar que no SonicWall modelo SOHO, SOHO 250 e TZ300 o equipamento contém uma licença SSL-VPN e a partir do TZ400 a SonicWall disponibiliza 2 licenças.
Caso necessite de licenciamento adicional existe a possibilidade de compra a partir de 1 unidade, nossa equipe comercial está de prontidão para atende-ló: contato@yessecurity.com.br.
OK, então vamos lá para a configuração:
Primeiro você terá que habilitar o TOTP (Token One-Time Password) no grupo SSLVPN Services, uma vez ativado esse recurso todos os usuários que utilizarem a conexão SSL-VPN obrigatoriamente terão que informar o token após a validação de usuário e senha.
Para isso clique em Manage/Users/Local Users & Groups/Guia Local Groups/Editar SSLVPN Services.
![editando grupo SSLVPN Services](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicall-local-groups-sslvpn-service-1024x426.jpg)
Nas propriedades do grupo SSLVPN Services em Settings, na opção One-time password method: selecione a opção TOTP.
![ativando fator dupla autenticacao (TOTP)](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicall-local-groups-sslvpn-service-totp.jpg)
Instale o Google Authenticator no seu celular, nesse exemplo iremos utilizar o Android.
![instalacao Google Authenticator sistema Android](https://yessecurity.com.br/wp-content/uploads/2019/09/instalacao-google-authenticator.jpg)
Agora iremos acessar o portal do SonicWall SSL-VPN para associar o Google Authenticator ao usuário utilizado no acesso a VPN.
![portal SonicWall Virtual Office](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicall-portal-virtual-office.jpg)
Assim que você fizer o logon no portal Virtual Office será exibida a tela para inserir o token gerado no App do Google Authenticator.
![Tela inicial Google Authenticator](https://yessecurity.com.br/wp-content/uploads/2019/09/associando-google-authenticator-conta-1-498x1024.jpg)
Acesse o seu celular, abra o Google Authenticator, clique em Iniciar e em seguida clique em Ler um código de barras.
![Associar conta no Google Authenticator](https://yessecurity.com.br/wp-content/uploads/2019/09/conta-associada-google-authenticator.jpg)
Faça a leitura do QR Code com o seu celular, após a leitura a tela de geração de token será exibida.
![geracao de token no Google Authenticator](https://yessecurity.com.br/wp-content/uploads/2019/09/token-google-authenticator.jpg)
Insira o código na tela exibida após a autenticação de usuário e senha no Virtual Office, clique em OK e em seguida em Clique here to continue…
![conta associada no Google Authenticator](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicwall-sslvpn-google-authenticator-validacao-token.jpg)
Após associar o usuário ao aplicativo Google Authenticator na próxima autenticação no SSL-VPN NetExtender será solicitado o token após a validação do usuário e senha, veja nas telas abaixo:
![autenticacao SonicWall Netextender](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicwall-netextender.jpg)
![solicitacao token Google Authenticator](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicwall-netextender-totp.jpg)
![autenticacao concluida](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicwall-netextender-autenticado.jpg)
![user status logon SSL-VPN](https://yessecurity.com.br/wp-content/uploads/2019/09/tela-sonicwall-user-status-1024x198.jpg)
E é isso, você acabou de configurar o duplo fator de autenticação no seu equipamento SonicWall.
Esperamos ter ajudado com esse passo a passo!
Até a próxima
Equipe Yes Security