Cisco DUO ? Multi Factor Authentication ?
Jika kalian mengenal google authenticator, atau bahkan sering menggunakannya, Maka Cisco DUO adalah aplikasi yang sama dengan google authenticator. yaitu aplikasi 3rd party yang digunakan untuk melakukan proteksi layer ke-2 (bisa menggunakan passcode atau aplikasi) untuk memastikan bahwa hanya yang memiliki privileged yang bisa masuk.
Lalu apa yang membedakan google authenticator dengan Cisco DUO ?
Awalnya saya menggunakan google authenticator sebagai 2FA pada aplikasi indodax, karna pada dasarnya itu adalah sebuah requirement wajib jika kita menggunakan aplikasi indodax (aplikasi untuk melakukan pembelian crytpocurrency).
Pada dasarnya Cisco DUO juga bisa dimiliki secara free untuk melakukan proteksi pada berbagai aplikasi. Misalnya : Saya menggunakan Cisco DUO untuk proteksi aplikasi instagram dan facebook.
Setelah menggunakan Cisco DUO, traffic loginnya kira2 menjadi seperti ini,
1. Saya login facebook / instagram menggunakan username dan password seperti biasa
2. Saya memasukan kode 6 digit dari aplikasi Cisco DUO yang secara berkala tiap 30 detik berubah, ke aplikasi instagram / facebook saya
3. Saya sudah bisa login FB / IG
Berikut link untuk integrasi Instagram dengan Cisco Duo :
https://duo.com/blog/how-to-setup-duo-2fa-for-instagram
Untuk aplikasi Cisco DUO sendiri, bisa didownload via playstore di link berikut :
https://play.google.com/store/apps/details?id=com.duosecurity.duomobile
Lanjut ke apa perbedaannya ?
Cisco DUO, sebenernya yah gak gratis2 amat, itu salah satu apps aja yang bisa gratis, dan sebenernya gak cuma aplikasi sosmed yang bisa di protect, tapi vpn & remote access juga bisa di protect, cloud services providers, identity providers, dan aplikasi lainnya.
Contoh
1. Protect Cisco FTD VPN with Anyconnect using Cisco DUO
https://duo.com/docs/cisco-firepower
2. Protect SSL VPN With Cisco DUO
https://duo.com/docs/fortinet#:~:text=To%20integrate%20Duo%20with%20your,a%20machine%20within%20your%20network.&text=Once%20configured%2C%20Duo%20sends%20your,call%20after%20successful%20primary%20login.
dan gak cuma product cisco yang bisa di protect, berikut ini ane kasih beberapa brand supportnya untuk SSL VPN :
Nah fitur ini lah yg bisa disebut enterprise (berbayar / gak free) perlu additional license untuk menggunakan fitur tersebut. dan juga pastinya diperlukan proxy server sendiri untuk komunikasi ke cloud duonya.
Gambar diatas adalah traffic flow SSL VPN pada saat belum menggunakan Cisco DUO sebagai multifactor authentication :
1. Primary authentication initiated to your firewall
2. Firewall sends authentication request to Active Directory.
3.Active Directory receives authentication response, authentication using Active Directory.
4. SSL VPN access granted.
Setelah menggunakan Cisco DUO, akan melewati 7 proses initiate
