Vai al contenuto
Avanet

Portali Sophos: SophosID, Accesso centrale, Supporto e Firewall

Sophos dispone di diversi portali che si confondono facilmente nella vita di tutti i giorni: SophosID, Sophos Central, Portale di supporto, firewall locale WebAdmin, User Portal, VPN Portal, Captive Portal e documentazione. Per gli amministratori è importante quale portale è destinato a quale scopo, quale login viene utilizzato e quali accessi sono critici per la sicurezza.

Questa panoramica classifica i portali Sophos più importanti. L’articolo è rivolto principalmente agli amministratori che utilizzano Sophos Firewall, Sophos Central o Accesso Remoto e che hanno bisogno di sapere velocemente dove viene svolta l’attività in caso di assistenza.

Panoramica rapida

I portali più importanti:

  • SophosID: account Sophos personale per accedere ai servizi Sophos e accedere alle funzionalità di supporto e licenza.
  • Sophos Central: Gestione cloud per prodotti, utenti, dispositivi, licenze, gestione firewall e report.
  • Portale di supporto Sophos: Casi di supporto, RMA, Sophos KB e comunicazioni di supporto.
  • Sophos Firewall WebAdmin: gestione firewall locale per regole, VPN, NAT, certificati, log, firmware e Device Access.
  • User Portal: Funzioni utente come OTP, quarantena, download o funzioni di accesso remoto precedenti.
  • VPN Portal: Accesso remoto con download Sophos Connect, configurazioni VPN e accesso utente.
  • Captive Portal: Login utente per accesso alla rete, ospiti o utenti interni tramite login browser.
  • Documenti Sophos e note di rilascio: manuali attuali, note di rilascio e limitazioni note.

Non tutti i portali sono rilevanti in ogni ambiente. Un’installazione pura del firewall Sophos senza endpoint centrale necessita di un accesso diverso rispetto a un’azienda con Sophos Central, MDR, ZTNA e diversi firewall.

Account Sophos e portali cloudQuesti portali si trovano al di fuori del firewall locale e riguardano account, licenze, gestione del cloud o supporto. Diventano particolarmente importanti quando sono presenti più amministratori, Sophos Central o un caso di supporto in gioco.

SophosID

SophosID è l’account Sophos personale. SophosID viene utilizzato per diversi servizi Sophos, come funzioni di supporto, account e licenza o l’accesso a determinati portali Sophos.

Apri SophosID:

SophosID Apri conto

Importante per il funzionamento:

  • Gli account SophosID devono essere personali e non condivisi con il team.
  • L’MFA deve essere abilitato se Sophos lo offre per il rispettivo accesso.
  • Se si esce, l’accesso personale deve essere rimosso dai contesti Sophos Central, supporto e licenza.
  • I ruoli e le responsabilità devono essere documentati per i fornitori di servizi o per più amministratori.

Se è necessario trasferire un Sophos Firewall su un altro account, Trasferisci Sophos Firewall su un altro conto Sophos Central ti aiuterà.

Sophos CentralSophos Central è la piattaforma di gestione cloud per molti prodotti Sophos attuali. A seconda della licenza, lì vengono gestiti endpoint, server, e-mail, wireless, ZTNA, gestione firewall, reporting, MDR/XDR e altre funzioni.

Apri Sophos Central:

Chiama Sophos Central

Ulteriori introduzioni:

-Sophos Central prodotti nel negozio Avanet -Sophos Central Crea un account di prova con Sophos

Per Sophos Firewall, Sophos Central è particolarmente rilevante se i firewall devono essere registrati, gestiti centralmente, inventariati o inclusi in Central Firewall Reporting. Il processo di connessione è descritto in Collegare Sophos Firewall a Sophos Central. Attiva Central Firewall Reporting è adatto per la reportistica.

Punti importanti per l’amministrazione:

  • Gli amministratori centrali dovrebbero avere i propri account e ruoli appropriati.
  • I ruoli di MFA e di amministratore devono essere controllati regolarmente.
  • Lo stato e i termini della licenza fanno parte del processo operativo.
  • Le modifiche tramite Sophos Central possono essere rese più tracciabili nei registri di controllo nelle attuali versioni di SFOS.
  • Se sono presenti più account centrali, dovrebbe essere chiaro quale tenant contiene quali firewall e licenze.Sophos Central Verifica licenze è adatto per gli esami di patente. Sophos Central ruoli amministrativi è rilevante per le autorizzazioni in Centrale. Per strutture più grandi, Cos’è Sophos Central Enterprise? è l’inizio migliore.

Portale di supporto Sophos

I casi di supporto e gli RMA vengono aperti e gestiti nel Portale di supporto Sophos. È anche il punto di ingresso per molti articoli pubblici di Sophos KB.

Apri portale di supporto:

Andare al Portale di supporto Sophos

Per i casi di supporto, è necessario chiarire in anticipo:

  • Esiste un’autorizzazione di supporto valida o una licenza adeguata?
  • Quale numero di serie o ID tenant centrale è interessato?
  • Quale versione del firmware, dispositivo, log e messaggi di errore sono rilevanti?
  • Sono presenti screenshot, finestre temporali e passaggi riproducibili?
  • Chi può essere contattato internamente per eventuali domande?

La procedura pratica è in Come aprire un ticket di supporto con Sophos. Se Sophos richiede l’accesso a un firewall, è necessario configurarlo in modo controllato e quindi rimuoverlo nuovamente. Configura l’accesso al supporto Avanet su Sophos Firewall è adatto a questo.

Portali locali Sophos Firewall

I seguenti portali funzionano su o nelle immediate vicinanze di Sophos Firewall. Poiché sono più vicini alla rete produttiva, vanno attivati, nominati e protetti con particolare cura.

Locale Sophos Firewall WebAdmin

WebAdmin Console è l’interfaccia di amministrazione locale di Sophos Firewall. L’accesso avviene tipicamente tramite l’IP del firewall e la porta HTTPS configurata.

Compiti tipici:

  • Configurare regole firewall, NAT e routing
  • Gestisci VPN, certificati e autenticazione
  • Controllare i log, Packet Capture e le diagnosi
  • Eseguire aggiornamenti e backup del firmware
  • Device Access, accesso MFA e amministratore sicuro

Il WebAdmin Console non è un normale portale web, ma un accesso diretto alla gestione del firewall. Questo accesso dovrebbe essere possibile solo da reti affidabili. L’elemento di connessione più importante è Sophos Firewall Accesso sicuro: Configurare correttamente Device Access.

Sophos Firewall Per iniziare è adatto per iniziare con un nuovo firewall. Abilita MFA per Sophos Firewall WebAdmin, VPN Portal e Accesso remoto è rilevante per l’AMF amministrativa.

User Portal, VPN Portal e Captive Portal

User Portal e VPN Portal vengono spesso confusi. Entrambi sono servizi locali di Sophos Firewall, ma svolgono compiti diversi e vanno attivati ​​solo quando realmente necessari.User Portal viene utilizzato per funzioni utente come OTP, download personali o funzioni VPN legacy a seconda dell’ambiente. VPN Portal è particolarmente rilevante negli attuali scenari di accesso remoto per Sophos Connect e download della configurazione VPN.

Una regola pratica sensata:

  • User Portal: Per utenti interni o conosciuti, come OTP, opzioni personali o funzioni utente legacy. Errore tipico: il portale rimane accessibile pubblicamente anche se non è più necessario.
  • VPN Portal: Per utenti con accesso remoto, Sophos Connect, profili SSL VPN e configurazioni di accesso remoto. Errore tipico: gli utenti non vedono i download perché la policy, il gruppo o l’autenticazione non corrispondono.
  • Captive Portal: Per gli utenti della rete, accesso al browser, regole basate sull’utente o accesso ospite. Errore tipico: viene confuso con VPN Portal o utilizzato senza un chiaro concetto di logout/sessione.

Punti importanti:- Tutti e tre i portali sono aree di accesso e quindi critiche per la sicurezza.

  • L’accessibilità è controllata tramite Administration > Device access.
  • L’accessibilità pubblica dovrebbe essere effettuata solo consapevolmente e con MFA, registrazione e stretto controllo degli accessi.
  • I vecchi portali spesso rimangono aperti anche se gli utenti non ne hanno più bisogno dopo il rollout.
  • Dopo le modifiche al portale VPN, al certificato, al DNS o ai gruppi di utenti, potrebbe essere necessario reimportare i profili.

Sophos Connect o SSL VPN: quale soluzione di accesso remoto è adatta? è adatto per la decisione di accesso remoto. Sophos Connect Controlla la versione del client e aggiorna in sicurezza aiuta con gli aggiornamenti dei clienti e la manutenzione del profilo.

Se un utente ha effettuato l’accesso a VPN Portal ma i download di configurazione come .ovpn falliscono in modo imprevisto, è necessario controllare anche Sophos Firewall Limite ID utente oltre alle autorizzazioni e all’MFA.

Per i nuovi ambienti VPN SSL, dovresti prima controllare la configurazione del firewall e le dipendenze del portale. Il processo è in Sophos Firewall SSL VPN Configura accesso remoto.

Pianifica certificati, FQDN e nomi di portaliI problemi del portale spesso sembrano agli utenti un errore di accesso o VPN, ma iniziano con DNS e certificati. Se WebAdmin, VPN Portal, User Portal, Captive Portal e WAF sono in esecuzione su nomi host simili o sullo stesso indirizzo WAN, è necessario separare e documentare deliberatamente i nomi.

Pianificazione tipica:

  • WebAdmin: Esempio admin.example.com. Rendilo accessibile solo dalle reti di gestione, utilizza l’apposito certificato e attiva l’MFA.
  • VPN Portal: Esempio vpn.example.com. Il certificato deve corrispondere al profilo di download, Device Access deve essere impostato deliberatamente.
  • User Portal: Esempio portal.example.com. Lasciare attivo solo se le funzioni utente sono realmente necessarie.
  • Captive Portal: Esempio login.example.com. Testare il certificato, la zona, il timeout della sessione e il comportamento di disconnessione.
  • Applicazione WAF: Esempio app.example.com. Controlla insieme la regola WAF, l’SNI, i domini e l’host backend.

Se il firewall stesso deve ottenere certificati pubblici, è adatto Sophos Firewall Configura i certificati Let’s Encrypt. Per i certificati con caratteri jolly condivisi su più sistemi, Crea il certificato Let’s Encrypt con caratteri jolly è l’inizio migliore.La sequenza operativa è importante: prima pianificare FQDN, DNS e certificato, quindi limitare l’accesso al portale tramite Administration > Device access e Local Service ACL, quindi distribuire i profili di accesso remoto o le regole WAF. Se un FQDN di un certificato o di un portale viene successivamente modificato, di solito è necessario controllare anche i profili Sophos Connect, i file .ovpn, i segnalibri e il monitoraggio.

Captive Portal classificare correttamente

Captive Portal non è un portale di accesso remoto. Viene utilizzato quando gli utenti della rete devono prima completare un accesso al browser prima che il firewall possa associare il traffico a un’identità utente. Ciò può essere utile per ospiti, dispositivi BYOD o ambienti senza identificazione utente trasparente.

Applicazioni tipiche:

  • Gli ospiti o i dispositivi BYOD devono effettuare l’accesso prima che sia consentito l’accesso a Internet.
  • Le regole del firewall basate sull’utente dovrebbero avere effetto anche se non è disponibile STAS, SATC o altro meccanismo trasparente.
  • Le singole reti necessitano di una semplice mappatura degli utenti senza l’integrazione completa degli endpoint.Captive Portal non deve essere visto come un sostituto della segmentazione pulita della rete. Se una rete merita particolarmente di essere protetta, la separazione tramite zone, VLAN e regole firewall chiare rimangono più importanti. Le basi sono in Pianifica zone e interfacce su Sophos Firewall. Per il classico collegamento utente con Active Directory è adatto Integra Active Directory in Sophos Firewall.

Se Captive Portal deve essere utilizzato con Microsoft Entra ID SSO, la procedura è diversa rispetto a VPN Portal o Sophos Connect. Configurare l’SSO ID Microsoft Entra per Sophos Firewall Captive Portal è adatto a questo.

Importante nel funzionamento:

  • Captive Portal necessita di servizi firewall locali accessibili. Device Access e Local Service ACL devono corrispondere a questo.
  • I timeout delle sessioni devono corrispondere all’ambiente. Le sessioni troppo lunghe diluiscono l’allocazione degli utenti, le sessioni troppo brevi interrompono gli utenti.
  • Il logout, la mappatura dei gruppi e Log Viewer devono essere testati con utenti di prova reali.
  • Nelle reti con sistemi sensibili, Captive Portal solitamente non è sufficientemente potente come unico controllo.Se Captive Portal non è raggiungibile da una rete, non è necessario modificare prima le normali regole del firewall. Spesso la causa è Administration > Device access, Local Service ACL Exception Rules, DNS, certificato o mappatura di zona errata. Device Access e Local Service ACL a Sophos Firewall è adatto al controllo accessi locale.

Operazioni, documentazione e sicurezza

Oltre al portale giusto, è fondamentale che l’accesso, la documentazione e i processi operativi vengano controllati regolarmente.

Controlla specificamente la documentazione

Per i dettagli tecnici attuali, la documentazione ufficiale Sophos e le note di rilascio sono più importanti dei vecchi post di blog o degli screenshot. Soprattutto con le versioni SFOS, Sophos Connect, modifiche della licenza, supporto della piattaforma e limitazioni note, è necessario verificare le informazioni dipendenti dalla versione prima di apportare una modifica produttiva. Tali fonti dovrebbero essere collegate nell’articolo stesso solo se l’amministratore ha davvero bisogno di aprirle per la fase di lavoro specifica.

Quando si tratta di argomenti relativi al firmware, non conta solo la disponibilità del download. Prima di un aggiornamento, sono importanti la piattaforma, il percorso di aggiornamento, il backup, lo stato HA e i blocchi noti. Il processo è in Controllare Sophos Firewall prima dell’aggiornamento a SFOS 22 e Sophos Firewall Aggiornamento firmware: preparazione e procedure consigliate.

Controllo di sicurezza per l’accesso al portale

I portali sono convenienti, ma ogni accesso rappresenta una potenziale superficie di attacco. Ecco perché dovresti controllare regolarmente:

  • Quali SophosID e Amministratori centrali esistono ancora?
  • L’MFA è attivo per SophosID, Sophos Central e amministratori del firewall?
  • WebAdmin, SSH, User Portal, VPN Portal e SSL VPN sono accessibili solo dove servono?
  • Esistono account amministrativi condivisi che dovrebbero essere sostituiti?
  • Gli accessi non riusciti vengono controllati regolarmente?
  • I vecchi profili VPN, i vecchi utenti e gli ex fornitori di servizi vengono rimossi?
  • Sono disponibili un nuovo backup e un accesso di ripristino noto?

Per i servizi firewall locali, Device Access è il punto di controllo centrale. Sophos Firewall Invia il log di sistema a SIEM è utile per l’archiviazione dei registri più lunga o per il monitoraggio della sicurezza.

Domande frequenti

SophosID è uguale a Sophos Central?

N. SophosID è l’account personale o l’identità per i servizi Sophos. Sophos Central è la piattaforma di gestione cloud dove vengono gestiti prodotti, dispositivi, utenti, licenze e funzioni di sicurezza.

Di quale portale hai bisogno per un Sophos Firewall?

Per il funzionamento locale è necessario il firewall WebAdmin Console. SophosID, Sophos Central e il portale di supporto possono essere rilevanti anche per la registrazione, la concessione di licenze, il supporto, la gestione centrale o il reporting.

Dove si apre un ticket di supporto Sophos?

I ticket di supporto vengono aperti nel Portale di supporto Sophos. È necessario raccogliere in anticipo il numero di serie, lo stato della licenza, la versione del firmware, la descrizione dell’errore, i registri e le finestre temporali.

User Portal o VPN Portal devono essere accessibili da Internet?

Solo quando è veramente necessario. Se un portale è accessibile al pubblico, MFA, Device Access, regole di eccezione ACL, registrazione e controlli regolari dovrebbero essere implementati correttamente.

Captive Portal è un'alternativa a VPN Portal?

No. Captive Portal è destinato agli utenti della rete locale che accedono tramite browser in modo che il firewall possa associare il traffico all’identità dell’utente. VPN Portal e Accesso Remoto, invece, consentono l’accesso esterno alle risorse interne.

Dove è possibile trovare le note sulla versione corrente di Sophos Firewall?

Le note sulla versione corrente si trovano nella documentazione ufficiale di Sophos. Quando pianifichi un aggiornamento, dovresti anche controllare gli articoli KB di Avanet esistenti su firmware, backup, HA e accesso remoto.