Vai al contenuto
Avanet

Come impostare Sophos ZTNA (Zero Trust Network Access)

Sophos Zero Trust Network Access

Questo articolo spiega come configurare Sophos Zero Trust Network Access, in breve ZTNA. In questo modo puoi farti un’idea del funzionamento del software.

Prerequisiti per Sophos Zero Trust

Attivare Sophos Central ZTNA

Se non hai ancora testato Zero Trust Network Access, puoi farlo con un account Sophos Central nuovo o esistente.

Avviare la prova di Sophos ZTNA
Avviare la prova di Sophos ZTNA

Certificato Wildcard

Per ZTNA, è necessario un certificato wildcard. Consiglio di utilizzare un certificato che abbia una validità superiore ai 3 mesi, come quelli di Let’s Encrypt. Tuttavia, spesso si desidera testare la soluzione ZTNA durante il periodo di prova di 30 giorni e Let’s Encrypt è un’ottima scelta se non si dispone già di un certificato wildcard.

Se hai già un certificato, perfetto. In caso contrario, trovi qui la guida: Creare un certificato wildcard Let’s Encrypt

Impostare lo ZTNA

Per poter utilizzare ZTNA, è necessario impostare i seguenti cinque elementi.

  1. Aggiungere il servizio di directory: sincronizzare utenti e gruppi con Central tramite Azure AD Sync.
  2. Aggiungere il provider di identità: configurare il provider di identità necessario per l’autenticazione.
  3. Aggiungere un gateway: creare un gateway virtuale per ogni sede di rete.
  4. Aggiungere una policy: definire le regole per l’accesso alle risorse.
  5. Aggiungere una risorsa: specificare le risorse e i gruppi di utenti autorizzati ad accedervi.
Dashboard Sophos ZTNA
Dashboard Sophos ZTNA

1. Sincronizzare gli utenti (Set up directory sync)

Non solo per ZTNA, ma per Central in generale, è utile utilizzare un servizio di directory che sincronizzi gli utenti e i gruppi con Central. Nel caso di ZTNA, tuttavia, è necessario Azure AD o Okta: una normale sincronizzazione di Windows Active Directory non è sufficiente.

Questa guida spiega come soddisfare questo requisito: Aggiungere Azure AD a Sophos Central

2. Aggiungere un provider di identità (Add identity provider)

Dopo aver configurato Azure AD, puoi inserire qui i dati corrispondenti: Client ID, Tenant ID e Client secret.

Selezionare il provider di identità in Sophos ZTNA
Selezionare il provider di identità in Sophos ZTNA

3. Aggiungere gateway / connector (Set up gateways)

Il Sophos Zero Trust Network Access Gateway è un componente dell’architettura ZTNA. Con questo gateway è possibile fornire agli utenti e ai dispositivi l’accesso ad applicazioni e risorse in modo sicuro e controllato.

L’articolo Creare Sophos ZTNA Gateway spiega come creare ZTNA On-Premise Gateway o ZTNA Cloud Gateway.

4. Aggiungere una policy (Add policy)

Le istruzioni seguiranno. Scrivici tramite il modulo di contatto se desideri che diamo priorità a questo tema.

5. Aggiungere una risorsa (Add resources)

Le istruzioni seguiranno. Scrivici tramite il modulo di contatto se desideri che diamo priorità a questo tema.

6. Installare il client ZTNA sugli endpoint

Le istruzioni seguiranno. Scrivici tramite il modulo di contatto se desideri che diamo priorità a questo tema.