Cómo configurar Sophos ZTNA (Zero Trust Network Access)

Este artículo explica cómo configurar Sophos Zero Trust Network Access, o ZTNA para abreviar. Esto le dará una idea de cómo funciona el software.

Requisitos previos para Sophos Zero Trust

• Cuenta de Sophos CentralSophos Central cree una cuenta de prueba gratuita de 30 días deSophos Central)
• Azure Active Directory con usuarios y grupos
• Entorno VMware ESXi, Microsoft Hyper-V o Amazon Cloud AWS para nuevas máquinas virtuales
• Dirección IP fija para VM
• Certificado comodín

Activar Sophos Central ZTNA

Si aún no ha probado Zero Trust Network Access, le invitamos a hacerlo con una cuenta Central nueva o ya existente.

Certificado comodín

Para ZTNA, necesitas un certificado comodín. Recomiendo usar un certificado que sea válido por más de 3 meses, como los certificados Let’s Encrypt. Sin embargo, a menudo quieres probar la solución ZTNA durante el periodo de prueba de 30 días y Let’s Encrypt es una gran opción si aún no tienes un certificado comodín.

Si ya existe un certificado, perfecto. Si no, instrucciones: Crear certificado comodín Let’s Encrypt.

Configurar ZTNA

Para poder utilizar ZTNA, primero debes configurar las cinco cosas siguientes.

1. Añadir servicio de directorio: Azure AD Sync con Central para sincronizar usuarios y grupos.
2. Añadir proveedores de identidad: Configura los proveedores de identidad necesarios para la autenticación
3. Añadir una pasarela: Crear una puerta de enlace virtual para cada ubicación de red.
4. Añadir política: Establecer normas de acceso a los recursos
5. Añadir recurso: Especifique los recursos y los grupos de usuarios que pueden acceder a los recursos.

1. sincronizar usuarios (Configurar la sincronización de directorios)

No solo para ZTNA, sino para Central en general, es útil utilizar un servicio de directorio que sincronice usuarios y grupos con Central. En el caso de ZTNA, sin embargo, se necesita Azure AD u Okta – una sincronización normal de Active Directory de Windows no es suficiente en este caso.

Esta guía explica cómo cumplir este requisito: AñadirSophos Central Azure AD

2. añadir proveedor de identidad (Add identitv provider)

Una vez que haya configurado Azure AD, puede introducir aquí los datos correspondientes: ID de cliente, ID de inquilino y Secreto de cliente.

3. añadir pasarela / conector (Configurar pasarelas)

Sophos Zero Trust Network Access Gateway es un componente de la arquitectura ZTNA. Con esta pasarela, se puede proporcionar acceso a aplicaciones y recursos a usuarios y dispositivos de forma segura y controlada.

El artículo Crear Sophos ZTNA Gateway explica cómo crear ZTNA On-Premise Gateway o ZTNA Cloud Gateway.

4. añadir política (Add policy)

Siga las instrucciones. Escríbanos a través del formulario de contacto si desea que le demos prioridad.

5. añadir recurso (Añadir recursos)

Siga las instrucciones. Escríbanos a través del formulario de contacto si desea que le demos prioridad.

6. instalar el cliente ZTNA en los terminales

Siga las instrucciones. Escríbanos a través del formulario de contacto si desea que le demos prioridad.