Hướng Dẫn Cấu Hình MFA Trên Sophos Firewall

Việc bảo vệ quyền truy cập vào Sophos Firewall là một bước quan trọng trong việc đảm bảo an toàn cho toàn bộ hệ thống mạng. Trong bài viết này, DASS sẽ hướng dẫn bạn cách cấu hình MFA (Multi-Factor Authentication) trên Sophos Firewall sử dụng ứng dụng xác thực OTP (One-Time Password) như Google Authenticator hoặc MS Authenticator.

SFOS: v21.0

1. MFA Trên Sophos Firewall Là Gì?

MFA (Multi-Factor Authentication) hay xác thực hai yếu tố là lớp bảo mật bổ sung yêu cầu người dùng cung cấp thêm mã OTP bên cạnh tên đăng nhập và mật khẩu. Điều này giúp ngăn chặn truy cập trái phép kể cả khi tài khoản bị lộ mật khẩu.

Trên Sophos Firewall, bạn có thể áp dụng MFA cho:

• Người dùng truy cập WebAdmin (giao diện quản trị)
• VPN SSL Remote Access
• Cổng người dùng (User Portal, VPN Portal)

2. Cấu Hình MFA 

Bước 1: Kích Hoạt OTP Trên Sophos Firewall

• Truy cập WebAdmin của Sophos Firewall.
• Vào menu Authentication > One-time Password (OTP).
• Chọn All users nếu muốn áp dụng MFA cho tất cả user hoặc Specific users and groups để áp dụng MFA cho một số user hoặc group.

• Kích hoạt Generate OTP token with next sign-in để User có thể tự setup OTP trong lần đầu tiên login.
• Chọn các dịch vụ cần áp dụng OTP:

1. • Web admin console (User có Administrator profile)
   • User Portal
   • VPN SSL Remote Access hoặc IPsec remote access (nếu cần)

• Nhấn Apply để lưu cấu hình.

Bước 2: Người Dùng Đăng Nhập Portal

• Người dùng đăng nhập lần đầu vào User Portal, Web admin Console hoặc VPN Portal, họ sẽ được yêu cầu quét mã QR bằng ứng dụng OTP (như Google Authenticator hoặc MS Authenticator).

• Sau khi scan mã QR ứng dụng sẽ cung cấp 1 mã số, người dùng bấm vào Proceed to login để quay về trang login.

3. Cách Sử Dụng OTP

• Người dùng sẽ đăng nhập bằng định dạng: password: <password><passcode>.
• Ví dụ:
  • user: tintb / password: !Tintb@DASS / OTP: 123456
  • vậy thông tin đăng nhập sẽ là: user: tintb / password: !Tintb@DASS123456

4. Mất Thiết Bị OTP Hoặc Chuyển Ứng Dụng MFA

Nếu người dùng:

• Làm mất điện thoại chứa ứng dụng OTP
• Cài lại điện thoại hoặc chuyển sang ứng dụng xác thực khác

=> Quản trị viên có thể cấp lại OTP Token bằng cách:

• Vào Authentication > Multi-factor authentication.
• Ở dòng người dùng bị mất quyền truy cập, bấm Edit .

• Dòng Addition codes Bấm  firewall sẽ sinh ra các code tạm thời, người quản trị cung cấp 1 mã OTP trong danh sách đó cho User.

• Người dùng login vào User Portal hoặc VPN Portal bằng Code người quản trị cung cấp (sau khi người dùng login, firewall sẽ tự động xóa code đó).
• Người dùng sau khi login có thể scan lại mã QR mới tại Menu OTP Tokens.

5. Một Số Lưu Ý Khi Triển Khai MFA

• Sử dụng ứng dụng OTP uy tín: Google Authenticator, Sophos Authenticator, Microsoft Authenticator…
• Nên áp dụng MFA bắt buộc cho tất cả tài khoản quản trị (có profile Administrator).
• Sao lưu mã QR hoặc khóa bí mật OTP khi kích hoạt để phòng trường hợp mất thiết bị.

6. Tổng Kết

Việc triển khai MFA trên Sophos Firewall giúp tăng cường bảo mật, đặc biệt với tài khoản quản trị và người dùng từ xa. Với các bước cấu hình đơn giản và hiệu quả, bạn có thể chủ động ngăn chặn rủi ro truy cập trái phép và bảo vệ tốt hơn hệ thống mạng nội bộ.

Nếu bạn cần hỗ trợ triển khai hoặc gặp lỗi khi cấu hình, hãy liên hệ đội ngũ kỹ thuật của DASS để được hỗ trợ nhanh chóng và chính xác.

7. Tham khảo

Sophos Firewall XGS: Sophos Firewall (XGS Series) – DASS

Hướng dẫn tích hợp AD: Hướng Dẫn Tích Hợp Server Active Directory vào Sophos Firewall – DASS

Administrator help: Multi-factor authentication (MFA) – Sophos Firewall

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam