Portales de Sophos: SophosID, Central, Soporte y Acceso al Firewall
Sophos tiene varios portales que se confunden fácilmente en la vida cotidiana: SophosID, Sophos Central, Portal de soporte, firewall local WebAdmin, User Portal, VPN Portal, Captive Portal y documentación. Para los administradores es importante qué portal está destinado a cada propósito, qué inicio de sesión se utiliza y qué accesos son críticos para la seguridad.
Esta descripción general clasifica los portales de Sophos más importantes. El artículo está dirigido principalmente a administradores que operan Sophos Firewall, Sophos Central o Acceso Remoto y que necesitan saber rápidamente dónde se está llevando a cabo qué tarea en caso de soporte.
Descripción rápida
Los portales más importantes:
- SophosID: cuenta personal de Sophos para iniciar sesión en los servicios de Sophos y acceder a funciones de soporte y licencia.
- Sophos Central: Gestión en la nube de productos, usuarios, dispositivos, licencias, gestión de firewall e informes.
- Portal de soporte de Sophos: Casos de soporte, RMA, Sophos KB y comunicaciones de soporte.
- Sophos Firewall WebAdmin: gestión de firewall local para reglas, VPN, NAT, certificados, logs, firmware y Device Access.
- User Portal: Funciones de usuario como OTP, cuarentena, descargas o funciones antiguas de acceso remoto.
- VPN Portal: Acceso Remoto con descarga de Sophos Connect, configuraciones de VPN y acceso de usuarios.
- Captive Portal: Inicio de sesión de usuario para acceso a la red, invitados o usuarios internos a través del inicio de sesión del navegador.
- Sophos Docs y notas de la versión: manuales actuales, notas de la versión y limitaciones conocidas.
No todos los portales son relevantes en todos los entornos. Una instalación de firewall pura de Sophos sin un punto final central necesita un acceso diferente al de una empresa con Sophos Central, MDR, ZTNA y varios firewalls.
Cuenta de Sophos y portales en la nubeEstos portales se encuentran fuera del firewall local y se refieren a cuentas, licencias, gestión de la nube o soporte. Se vuelven particularmente importantes cuando hay varios administradores, Sophos Central o un caso de soporte en juego.
SophosID
SophosID es la cuenta personal de Sophos. SophosID se utiliza para varios servicios de Sophos, como soporte, funciones de cuenta y licencia, o acceso a determinados portales de Sophos.
Abrir SophosID:
Importante para el funcionamiento:
- Las cuentas SophosID deben ser personales, no un inicio de sesión de equipo compartido.
- MFA debe estar habilitado si Sophos lo ofrece para el acceso respectivo.
- Si abandona, se debe eliminar el acceso personal de Sophos Central, contextos de soporte y licencia.
- Se deben documentar las funciones y responsabilidades de los proveedores de servicios o de varios administradores.
Si es necesario transferir un Sophos Firewall a otra cuenta, Transferir Sophos Firewall a otra cuenta Sophos Central le ayudará.
Sophos CentralSophos Central es la plataforma de gestión en la nube para muchos de los productos actuales de Sophos. Dependiendo de la licencia, allí se gestionan el punto final, el servidor, el correo electrónico, la conexión inalámbrica, ZTNA, la gestión del firewall, los informes, MDR/XDR y otras funciones.
Abrir Sophos Central:
Más introducciones:
Para Sophos Firewall, Sophos Central es particularmente relevante si los cortafuegos se van a registrar, gestionar de forma centralizada, inventariar o incluir en Central Firewall Reporting. El proceso de conexión se describe en Conecte Sophos Firewall a Sophos Central. Activar Central Firewall Reporting es adecuado para generar informes.
Puntos importantes de administración:
- Los administradores centrales deben tener sus propias cuentas y roles apropiados.
- Las funciones de administrador y MFA deben verificarse periódicamente.
- El estado y los términos de la licencia son parte del proceso operativo.
- Los cambios a través de Sophos Central se pueden hacer más rastreables en los registros de auditoría en las versiones actuales de SFOS.
- Si hay varias cuentas centrales, debe quedar claro qué inquilino contiene qué firewalls y licencias.Sophos Central Consultar licencias es adecuado para exámenes de licencia. Sophos Central funciones administrativas es relevante para los permisos en Central. Para estructuras más grandes, ¿Qué es Sophos Central Empresa? es el mejor comienzo.
Portal de soporte de Sophos
Los casos de soporte y RMA se abren y administran en el Portal de soporte de Sophos. También es el punto de entrada para muchos artículos públicos de Sophos KB.
Portal de soporte abierto:
➜ Vaya al portal de soporte de Sophos
Para casos de soporte, debes aclarar con anticipación:
- ¿Existe una autorización de soporte válida o una licencia adecuada?
- ¿Qué número de serie o ID de inquilino central se ve afectado?
- ¿Qué versión de firmware, dispositivo, registros y mensajes de error son relevantes?
- ¿Hay capturas de pantalla, ventanas de tiempo y pasos reproducibles?
- ¿A quién se puede contactar internamente si tiene preguntas?
El procedimiento práctico está en Cómo abrir un ticket de soporte con Sophos. Si Sophos requiere acceso a un firewall, debe configurarlo de forma controlada y luego eliminarlo nuevamente. Configure el acceso al soporte de Avanet en Sophos Firewall es adecuado para esto.
Portales locales Sophos Firewall
Los siguientes portales se ejecutan en Sophos Firewall o en sus inmediaciones. Por estar más cerca de la red productiva, deben ser activados, nombrados y protegidos con especial cuidado.
Local Sophos Firewall Administrador web
WebAdmin Console es la interfaz de administración local de Sophos Firewall. El acceso normalmente se produce a través de la IP del firewall y el puerto HTTPS configurado.
Tareas típicas:
- Configurar reglas de firewall, NAT y enrutamiento.
- Administrar VPN, certificados y autenticación.
- Consultar registros, Packet Capture y diagnósticos.
- Realizar actualizaciones de firmware y copias de seguridad.
- Device Access, acceso seguro a MFA y administrador
El WebAdmin Console no es un portal web normal, sino un acceso de gestión directo al firewall. Este acceso sólo debería ser posible desde redes confiables. El elemento de conexión más importante es Sophos Firewall Acceso seguro: Configurar Device Access correctamente.
Sophos Firewall Primeros pasos es adecuado para comenzar con un nuevo firewall. Habilite MFA para Sophos Firewall WebAdmin, VPN Portal y acceso remoto es relevante para Admin MFA.
User Portal, VPN Portal y Captive Portal
User Portal y VPN Portal suelen confundirse. Ambos son servicios locales de Sophos Firewall, pero realizan tareas diferentes y sólo deben activarse cuando realmente sean necesarios.El User Portal se utiliza para funciones de usuario como OTP, descargas personales o funciones VPN heredadas, según el entorno. VPN Portal es particularmente relevante en escenarios actuales de acceso remoto para Sophos Connect y descargas de configuración de VPN.
Una regla práctica sensata:
- User Portal: Para usuarios internos o conocidos, como OTP, opciones personales o funciones de usuario heredadas. Error típico: el portal sigue siendo de acceso público aunque ya no sea necesario.
- VPN Portal: Para usuarios de acceso remoto, Sophos Connect, perfiles VPN SSL y configuraciones de acceso remoto. Error típico: los usuarios no ven las descargas porque la política, el grupo o la autenticación no coinciden.
- Captive Portal: Para usuarios de la red, inicio de sesión en el navegador, reglas basadas en usuarios o acceso de invitados. Error típico: se confunde con VPN Portal o se utiliza sin un concepto claro de cierre de sesión/sesión.
Puntos importantes:- Los tres portales son áreas de inicio de sesión y, por lo tanto, fundamentales para la seguridad.
- La accesibilidad se controla a través de Administration > Device access.
- La accesibilidad pública sólo debe realizarse de forma consciente y con MFA, tala y estricto control de acceso.
- Los portales antiguos a menudo permanecen abiertos aunque los usuarios ya no los necesiten después del lanzamiento.
- Después de realizar cambios en el portal VPN, el certificado, el DNS o los grupos de usuarios, es posible que sea necesario volver a importar los perfiles.
Sophos Connect o SSL VPN: ¿Qué solución de acceso remoto es adecuada? es adecuado para la decisión de acceso remoto. Sophos Connect Verifique la versión del cliente y actualice de forma segura ayuda con las actualizaciones del cliente y el mantenimiento del perfil.
Si un usuario ha iniciado sesión en VPN Portal pero las descargas de configuración como .ovpn fallan inesperadamente, también se debe verificar Sophos Firewall Límite de ID de usuario además de los permisos y MFA.
Para entornos VPN SSL nuevos, primero debe verificar la configuración del firewall y las dependencias del portal. El proceso está en Sophos Firewall SSL VPN Configurar acceso remoto.
Certificados de plan, FQDN y nombres de portalLos problemas del portal a menudo parecen un error de inicio de sesión o de VPN para los usuarios, pero comienzan con DNS y certificados. Si WebAdmin, VPN Portal, User Portal, Captive Portal y WAF se ejecutan en nombres de host similares o en la misma dirección WAN, debe separar y documentar deliberadamente los nombres.
Planificación típica:
- WebAdmin: Ejemplo
admin.example.com. Haga que solo sea accesible desde las redes de administración, use el certificado apropiado y active MFA. - VPN Portal: Ejemplo
vpn.example.com. El certificado debe coincidir con el perfil de descarga; Device Access debe configurarse deliberadamente. - User Portal: Ejemplo
portal.example.com. Déjelo activo solo si las funciones del usuario son realmente necesarias. - Captive Portal: Ejemplo
login.example.com. Certificado de prueba, zona, tiempo de espera de sesión y comportamiento de cierre de sesión. - Aplicación WAF: Ejemplo
app.example.com. Verifique la regla WAF, SNI, dominios y host backend juntos.
Si el firewall en sí va a obtener certificados públicos, Sophos Firewall Configurar certificados Let’s Encrypt es adecuado. Para certificados comodín compartidos en varios sistemas, Crear certificado comodín Let’s Encrypt es el mejor comienzo.La secuencia operativa es importante: primero planifique FQDN, DNS y certificado, luego limite el acceso al portal mediante Administration > Device access y Local Service ACL, luego distribuya perfiles de acceso remoto o reglas WAF. Si posteriormente se cambia un certificado o FQDN del portal, normalmente también es necesario comprobar los perfiles de Sophos Connect, los archivos .ovpn, los marcadores y la supervisión.
Captive Portal clasificar correctamente
Captive Portal no es un portal de acceso remoto. Se utiliza cuando los usuarios de la red primero deben completar un inicio de sesión en el navegador antes de que el firewall pueda asociar el tráfico con una identidad de usuario. Esto puede resultar útil para invitados, dispositivos BYOD o entornos sin una identificación de usuario transparente.
Aplicaciones típicas:
- Los invitados o dispositivos BYOD deben iniciar sesión antes de que se permita el acceso a Internet.
- Las reglas de firewall basadas en el usuario deberían surtir efecto aunque no haya ningún STAS, SATC u otro mecanismo transparente disponible.
- Las redes individuales necesitan un mapeo de usuarios simple sin una integración completa de los terminales.Captive Portal no debe verse como un reemplazo de la segmentación limpia de la red. Si una red merece ser protegida, la separación mediante zonas, VLAN y reglas de firewall claras siguen siendo más importantes. Los conceptos básicos están en Planificar zonas e interfaces en Sophos Firewall. Para una conexión de usuario clásica con Active Directory, Integrar Active Directory en Sophos Firewall es adecuado.
Si Captive Portal se va a utilizar con Microsoft Entra ID SSO, el proceso es diferente al de VPN Portal o Sophos Connect. Configurar Microsoft Entra ID SSO para Sophos Firewall Captive Portal es adecuado para esto.
Importante en funcionamiento:
- Captive Portal necesita servicios de firewall locales accesibles. Device Access y Local Service ACL deben coincidir con esto.
- Los tiempos de espera de las sesiones deben coincidir con el entorno. Las sesiones demasiado largas diluyen la asignación de usuarios, las sesiones demasiado cortas interrumpen a los usuarios.
- El cierre de sesión, el mapeo de grupos y Log Viewer deben probarse con usuarios de prueba reales.
- En redes con sistemas sensibles, Captive Portal no suele ser lo suficientemente potente como control único.Si no se puede acceder a Captive Portal desde una red, no debe cambiar primero las reglas normales del firewall. A menudo la causa es Administration > Device access, Local Service ACL Exception Rules, DNS, certificado o asignación de zona incorrecta. Device Access y Local Service ACL a Sophos Firewall es adecuado para el control de acceso local.
Operaciones, documentación y seguridad
Además del portal adecuado, es fundamental comprobar periódicamente el acceso, la documentación y los procesos operativos.
Verifique la documentación específicamente
Para obtener detalles técnicos actuales, los documentos oficiales de Sophos y las notas de la versión son más importantes que las publicaciones de blogs o las capturas de pantalla antiguas. Especialmente con las versiones de SFOS, Sophos Connect, cambios de licencia, soporte de plataforma y limitaciones conocidas, debe verificar la información que depende de la versión antes de realizar un cambio productivo. Estas fuentes solo deben vincularse en el propio artículo si el administrador realmente necesita abrirlas para el paso de trabajo específico.
Cuando se trata de temas de firmware, lo que cuenta no es sólo la disponibilidad de descarga. Antes de una actualización, son importantes la plataforma, la ruta de actualización, la copia de seguridad, el estado de HA y los bloqueadores conocidos. El proceso está en Verifique Sophos Firewall antes de la actualización a SFOS 22 y Sophos Firewall Actualización de firmware: preparación y mejores prácticas.
Control de seguridad para el acceso al portal
Los portales son convenientes, pero cada inicio de sesión es una superficie de ataque potencial. Por eso debes comprobar periódicamente:
- ¿Qué SophosID y administradores centrales todavía existen?
- ¿Está activa MFA para SophosID, Sophos Central y administradores de firewall?
- ¿WebAdmin, SSH, User Portal, VPN Portal y SSL VPN solo son accesibles donde se necesitan?
- ¿Existen cuentas de administrador compartidas que deberían reemplazarse?
- ¿Se verifican periódicamente los inicios de sesión fallidos?
- ¿Se eliminan los perfiles VPN antiguos, los usuarios antiguos y los proveedores de servicios anteriores?
- ¿Existe una copia de seguridad nueva y acceso de recuperación conocido?
Para los servicios de firewall locales, Device Access es el punto de control central. Sophos Firewall Enviar syslog a SIEM tiene sentido para un almacenamiento de registros más prolongado o para monitoreo de seguridad.