Усиление безопасности удаленного доступа с MFA для VPN в UserGate NGFW
Российские компании переходят на отечественные ОС, но многие еще используют Windows и macOS. UserGate NGFW имеет MFA для VPN, но клиент доступен только под Linux. Оказывается, существует решение, которое можно реализовать прямо сейчас, используя L2TP/IPsec и штатные VPN-клиенты ОС.
Введение
В настоящее время многие российские компании переходят на отечественные операционные системы, однако большая часть из них по-прежнему используют Windows и macOS. UserGate NGFW предлагает полезную функцию — MFA (многофакторную аутентификацию) для VPN, которая не требует дополнительных лицензий или RADIUS-сервера. Однако, существует одна проблема: фирменный клиент доступен только под Linux.Подробности
Чтобы реализовать MFA для VPN в UserGate NGFW под Windows и macOS, мы можем использовать L2TP/IPsec и штатные VPN-клиенты ОС. Это решение не требует дополнительных лицензий или установки стороннего ПО. Мы можем использовать пару скриптов и покопаться в реестре Windows, чтобы собрать рабочее решение.Что делать
Чтобы реализовать MFA для VPN в UserGate NGFW под Windows и macOS, необходимо выполнить следующие шаги: - Использовать L2TP/IPsec в качестве протокола VPN; - Установить штатный VPN-клиент ОС; - Создать пару скриптов для автоматизации процесса подключения; - Настроить реестр Windows для корректной работы. Итог: Реализация MFA для VPN в UserGate NGFW под Windows и macOS возможна прямо сейчас, без необходимости ждать выпуска клиента под все платформы. Это решение может существенно повысить безопасность удаленного доступа для российских компаний.Источник: Хабр — Системное администрирование