Cómo configurar Sophos ZTNA (Zero Trust Network Access)
Este artículo explica cómo configurar Sophos Zero Trust Network Access, o ZTNA para abreviar. Esto le dará una idea de cómo funciona el software.
Índice
Requisitos previos para Sophos Zero Trust
- Cuenta de Sophos CentralSophos Central cree una cuenta de prueba gratuita de 30 días deSophos Central)
- Azure Active Directory con usuarios y grupos
- Entorno VMware ESXi, Microsoft Hyper-V o Amazon Cloud AWS para nuevas máquinas virtuales
- Dirección IP fija para VM
- Certificado comodín
Activar Sophos Central ZTNA
Si aún no ha probado Zero Trust Network Access, le invitamos a hacerlo con una cuenta Central nueva o ya existente.
Certificado comodín
Para ZTNA, necesitas un certificado comodín. Recomiendo usar un certificado que sea válido por más de 3 meses, como los certificados Let’s Encrypt. Sin embargo, a menudo quieres probar la solución ZTNA durante el periodo de prueba de 30 días y Let’s Encrypt es una gran opción si aún no tienes un certificado comodín.
Si ya existe un certificado, perfecto. Si no, instrucciones: Crear certificado comodín Let’s Encrypt.
Configurar ZTNA
Para poder utilizar ZTNA, primero debes configurar las cinco cosas siguientes.
- Añadir servicio de directorio: Azure AD Sync con Central para sincronizar usuarios y grupos.
- Añadir proveedores de identidad: Configura los proveedores de identidad necesarios para la autenticación
- Añadir una pasarela: Crear una puerta de enlace virtual para cada ubicación de red.
- Añadir política: Establecer normas de acceso a los recursos
- Añadir recurso: Especifique los recursos y los grupos de usuarios que pueden acceder a los recursos.
1. sincronizar usuarios (Configurar la sincronización de directorios)
No solo para ZTNA, sino para Central en general, es útil utilizar un servicio de directorio que sincronice usuarios y grupos con Central. En el caso de ZTNA, sin embargo, se necesita Azure AD u Okta – una sincronización normal de Active Directory de Windows no es suficiente en este caso.
Esta guía explica cómo cumplir este requisito: AñadirSophos Central Azure AD
2. añadir proveedor de identidad (Add identitv provider)
Una vez que haya configurado Azure AD, puede introducir aquí los datos correspondientes: ID de cliente, ID de inquilino y Secreto de cliente.
3. añadir pasarela / conector (Configurar pasarelas)
Sophos Zero Trust Network Access Gateway es un componente de la arquitectura ZTNA. Con esta pasarela, se puede proporcionar acceso a aplicaciones y recursos a usuarios y dispositivos de forma segura y controlada.
El artículo Crear Sophos ZTNA Gateway explica cómo crear ZTNA On-Premise Gateway o ZTNA Cloud Gateway.
4. añadir política (Add policy)
Siga las instrucciones. Escríbanos a través del formulario de contacto si desea que le demos prioridad.
5. añadir recurso (Añadir recursos)
Siga las instrucciones. Escríbanos a través del formulario de contacto si desea que le demos prioridad.
6. instalar el cliente ZTNA en los terminales
Siga las instrucciones. Escríbanos a través del formulario de contacto si desea que le demos prioridad.