Saltar para o conteudo
Avanet

Como configurar Sophos ZTNA (Zero Trust Network Access)

Sophos Zero Trust Network Access

Neste artigo explicamos como configurar Sophos Zero Trust Network Access, abreviado ZTNA. Assim obtém uma visão geral do funcionamento do software.

Requisitos para Sophos Zero Trust

Ativar Sophos Central ZTNA

Se ainda não testou Zero Trust Network Access, pode fazê-lo com uma conta Central nova ou existente.

Iniciar Sophos ZTNA Trial
Iniciar Sophos ZTNA Trial

Certificado wildcard

Para ZTNA é necessário um certificado wildcard. Recomendo usar um certificado com validade superior a apenas 3 meses, como é o caso dos certificados Let’s Encrypt. Contudo, muitas vezes pretende-se primeiro testar a solução ZTNA durante os 30 dias de trial, e nesse caso Let’s Encrypt é uma boa opção se ainda não existir um certificado wildcard.

Se já existir um certificado, perfeito. Caso contrário, guia: Criar certificado wildcard Let’s Encrypt

Configurar ZTNA

Para poder usar ZTNA, primeiro tem de configurar estes cinco pontos.

  1. Adicionar directory service: Azure AD Sync com Central para sincronizar utilizadores e grupos.
  2. Adicionar identity provider: configurar os identity providers necessários para autenticação.
  3. Adicionar gateway: criar um virtual gateway para cada localização de rede.
  4. Adicionar policy: definir regras para acesso a resources.
  5. Adicionar resource: indicar resources e grupos de utilizadores que podem aceder aos resources.
Sophos ZTNA Dashboard
Sophos ZTNA Dashboard

1. Sincronizar utilizadores (Set up directory sync)

Não só para ZTNA, mas em geral para Central, é útil usar um directory service que sincronize utilizadores e grupos com Central. No caso de ZTNA, no entanto, é necessário Azure AD ou Okta; um Windows Active Directory Sync normal não é suficiente.

Este guia explica como cumprir este requisito: Adicionar Sophos Central Azure AD

2. Adicionar identity provider (Add identity provider)

Depois de configurar o Azure AD, pode inserir aqui os dados correspondentes: Client ID, Tenant ID e Client secret.

Selecionar fornecedor de identidade no Sophos ZTNA
Selecionar fornecedor de identidade no Sophos ZTNA

3. Adicionar gateway / connector (Set up gateways)

O Sophos Zero Trust Network Access Gateway é um componente da arquitetura ZTNA. Com este gateway, pode disponibilizar acesso seguro e controlado a aplicações e resources para utilizadores e dispositivos.

No artigo Criar Sophos ZTNA Gateway é explicado como criar o ZTNA On-Premise Gateway ou ZTNA Cloud Gateway.

4. Adicionar policy (Add policy)

Guia em preparação. Escreva-nos através do formulário de contacto se quiser que priorizemos isto.

5. Adicionar resources (Add resources)

Guia em preparação. Escreva-nos através do formulário de contacto se quiser que priorizemos isto.

6. Instalar ZTNA Client nos endpoints

Guia em preparação. Escreva-nos através do formulário de contacto se quiser que priorizemos isto.