Cómo habilitar la autenticación multifactor usando Google Authenticator en una VPN SonicWALL 

La expansión de la huella del trabajo remoto desde el hogar para pequeñas empresas durante los tiempos de coronavirus (COVID-19) crea nuevas amenazas y oportunidades para que los piratas informáticos penetren, extorsionen y comprometan la infraestructura y los datos críticos del negocio. 

Si bien se sabe desde hace tiempo que los piratas informáticos están atacando activamente las conexiones VPN corporativas, asegurar esa superficie de ataque potencial se vuelve más relevante que nunca, ya que se deben implementar medidas de seguridad adicionales para garantizar la seguridad de su negocio. 

 

El hacker ya supuso que el 80% de la fuerza laboral empleada restante de EE. UU  trabaja de forma remota y los ataques se han multiplicado por 10 en las últimas semanas. 

Si está expandiendo su trabajo remoto desde el acceso del hogar, el acceso al VPN deberá asegurarse mediante algún tipo de autenticación multifactor para minimizar la posibilidad de un ataque exitoso mediante correo electrónico, SMS, Google 2FA o cualquier otro método disponible, dependiendo de su hardware VPN /solución. 

La autenticación multifactor se basa en tener un segundo dispositivo o canal de comunicación que recibirá un código para autorizar el acceso, en este caso, para implementar esto, descargue la aplicación de autenticación de Google en su dispositivo móvil. 

Este artículo se centrará en implementar la Autenticación multifactorial utilizando el Autenticador de Google en los cortafuegos de SonicWALL. Su departamento de TI deberá habilitar esta función de antemano. 

 

1 – Descargue la aplicación Google Authenticator en su dispositivo móvil. No es necesario hacer ninguna configuración todavía. Simplemente descargue la aplicación porque la necesitará más adelante.

2 – En el dispositivo que desea utilizar para iniciar sesión en su SonicWALL VPN corporativa (por ejemplo, una computadora portátil, no en su teléfono celular), navegue con Chrome o cualquier navegador web a la dirección IP externa de su SonicWALL: 

      https: // externalip: 4433 

  Esto lo llevará a la página web de la Oficina virtual de SonicWall, es posible que se le presente un mensaje de certificado no válido, haga clic en avanzado y luego haga clic en continuar 

3 – A continuación, se le presentará la pantalla de inicio de sesión de la oficina virtual de SonicWALL 

Inicie sesión con sus credenciales de VPN. Nota: Si hace clic en Iniciar sesión y vuelve a la pantalla de inicio de sesión, ingrese nuevamente su Nombre de usuario y Contraseña. A veces funciona en el segundo intento.

4 – Después de iniciar sesión, verá un código QR en la página web. 

Este es el punto donde usará su dispositivo móvil.  

Vaya a la aplicación Google Authenticator en su dispositivo móvil y abra la aplicación. 

Haga clic en “Comenzar configuración”. A continuación, haga clic en “Escanear código de barras”. 

 En este punto, su dispositivo móvil habilitará su función de cámara. 

Tome una fotografía del código QR que se muestra en su computadora portátil o computadora. 

Después de tomar una foto desde su dispositivo móvil, la aplicación Google Authenticator le proporcionará una contraseña de 6 dígitos. Ingrese esa contraseña de 6 dígitos en la página web donde dice “Ingrese el código 2FA:” 

Llegará a una pantalla que dice: “Su contraseña ha sido verificada”. 

Puede escribir el código de emergencia (opcional) en caso de que pierda su teléfono celular.

Haga clic en el enlace que dice “Haga clic aquí para continuar …”. 

Después de hacer clic en ese enlace, se completa la autenticación y la configuración de MFA. Opcionalmente, en la siguiente pantalla, puede iniciar o descargar el software NetExtender en su computadora. 

 Continúe abriendo el programa SonicWall Net Extender e inicie sesión como lo haría normalmente. 

 La única diferencia ahora es que su conexión VPN es más segura, ya que se le pedirá que ingrese un código adicional (MFA) durante el proceso de inicio de sesión, que se muestra en la aplicación Google Authenticator. 

 Vea las imágenes a continuación como referencia visual sobre cómo se ve para las computadoras Mac y Windows 

0 comentarios