Naar de inhoud
Avanet

Hoe je Sophos ZTNA (Zero Trust Network Access) instelt

Sophos Zero Trust Network Access

In dit artikel wordt uitgelegd hoe Sophos Zero Trust Network Access, kort ZTNA, wordt ingesteld. Zo krijg je inzicht in de werking van de software.

Vereisten voor Sophos Zero Trust

Sophos Central ZTNA activeren

Als je Zero Trust Network Access nog niet hebt getest, kun je dit met een nieuw of bestaand Central Account doen.

Sophos ZTNA Trial starten
Sophos ZTNA Trial starten

Wildcardcertificaat

Voor ZTNA heb je een wildcardcertificaat nodig. Ik raad aan een certificaat te gebruiken dat langer geldig is dan slechts 3 maanden, zoals Let’s Encrypt-certificaten. Vaak wil je de ZTNA-oplossing tijdens de testperiode van 30 dagen echter eerst uitproberen; dan is Let’s Encrypt prima geschikt als er nog geen wildcardcertificaat aanwezig is.

Als er al een certificaat is, perfect. Zo niet, zie de handleiding: Let’s Encrypt Wildcard-certificaat maken

ZTNA instellen

Om ZTNA te kunnen gebruiken, moet je eerst de volgende vijf dingen instellen.

  1. Directory service toevoegen: Azure AD Sync met Central om gebruikers en groepen te synchroniseren.
  2. Identity provider toevoegen: de identity providers instellen die nodig zijn voor authenticatie.
  3. Gateway toevoegen: voor elke netwerklocatie een virtuele gateway maken.
  4. Policy toevoegen: regels voor toegang tot resources definiëren.
  5. Resource toevoegen: resources en gebruikersgroepen aangeven die toegang tot de resources mogen hebben.
Sophos ZTNA Dashboard
Sophos ZTNA Dashboard

1. Gebruikers synchroniseren (Set up directory sync)

Niet alleen voor ZTNA, maar algemeen voor Central is het handig om een directory service te gebruiken die users en groepen met Central synchroniseert. Voor ZTNA heb je echter Azure AD of Okta nodig; een normale Windows Active Directory Sync is hiervoor niet genoeg.

In deze handleiding wordt uitgelegd hoe je aan deze vereiste voldoet: Sophos Central Azure AD toevoegen

2. Identity provider toevoegen (Add identity provider)

Nadat je Azure AD hebt ingericht, kun je hier de bijbehorende gegevens invoeren: Client ID, Tenant ID en Client secret.

Identity provider selecteren in Sophos ZTNA
Identity provider selecteren in Sophos ZTNA

3. Gateway / Connector toevoegen (Set up gateways)

De Sophos Zero Trust Network Access Gateway is een component van de ZTNA-architectuur. Met deze gateway kan toegang tot applicaties en resources voor gebruikers en apparaten veilig en gecontroleerd worden aangeboden.

In het artikel Sophos ZTNA Gateway maken wordt uitgelegd hoe je de ZTNA On-Premise Gateway of ZTNA Cloud Gateway kunt maken.

4. Policy toevoegen (Add policy)

Handleiding volgt. Schrijf ons via het contactformulier als we dit moeten prioriteren.

5. Resource toevoegen (Add resources)

Handleiding volgt. Schrijf ons via het contactformulier als we dit moeten prioriteren.

6. ZTNA Client op endpoints installeren

Handleiding volgt. Schrijf ons via het contactformulier als we dit moeten prioriteren.