Portais Sophos: SophosID, acesso Central, Suporte e Firewall
A Sophos possui diversos portais que se confundem facilmente no dia a dia: SophosID, Sophos Central, Portal de Suporte, firewall local WebAdmin, User Portal, VPN Portal, Captive Portal e documentação. É importante para os administradores qual portal se destina a qual finalidade, qual login é usado e quais acessos são críticos para a segurança.
Esta visão geral classifica os portais Sophos mais importantes. O artigo é direcionado principalmente a administradores que operam Sophos Firewall, Sophos Central ou Acesso Remoto e que precisam saber rapidamente onde qual tarefa está sendo realizada em caso de suporte.
Visão geral rápida
Os portais mais importantes:
- SophosID: conta pessoal Sophos para fazer login nos serviços Sophos e acessar recursos de suporte e licenciamento.
- Sophos Central: Gerenciamento de nuvem para produtos, usuários, dispositivos, licenças, gerenciamento de firewall e relatórios.
- Portal de suporte Sophos: Casos de suporte, RMAs, Sophos KB e comunicações de suporte.
- Sophos Firewall WebAdmin: gerenciamento de firewall local para regras, VPN, NAT, certificados, logs, firmware e Device Access.
- User Portal: Funções do usuário como OTP, quarentena, downloads ou funções de acesso remoto mais antigas.
- VPN Portal: Acesso Remoto com download de Sophos Connect, configurações de VPN e acesso de usuário.
- Captive Portal: Login de usuário para acesso à rede, convidados ou usuários internos via login no navegador.
- Documentos e notas de versão do Sophos: manuais atuais, notas de versão e limitações conhecidas.
Nem todo portal é relevante em todos os ambientes. Uma instalação pura de firewall Sophos sem endpoint central precisa de acesso diferente de uma empresa com Sophos Central, MDR, ZTNA e vários firewalls.
Conta Sophos e portais em nuvemEsses portais ficam fora do firewall local e dizem respeito a contas, licenciamento, gerenciamento de nuvem ou suporte. Eles se tornam particularmente importantes quando há vários administradores, Sophos Central ou um caso de suporte em jogo.
SophosID
A SophosID é a conta pessoal da Sophos. SophosID é usado para diversos serviços Sophos, como suporte, funções de conta e licenciamento ou acesso a determinados portais Sophos.
Abra SophosID:
Importante para operação:
- As contas SophosID devem ser pessoais e não um login de equipe compartilhado.
- O MFA deverá ser habilitado caso a Sophos o ofereça para o respectivo acesso.
- Se você sair, o acesso pessoal deverá ser removido dos contextos Sophos Central, suporte e licença.
- As funções e responsabilidades devem ser documentadas para prestadores de serviços ou vários administradores.
Se um Sophos Firewall precisar ser transferido para outra conta, Transferir Sophos Firewall para outra conta Sophos Central ajudará.
Sophos CentralSophos Central é a plataforma de gerenciamento em nuvem para muitos produtos Sophos atuais. Dependendo da licença, endpoint, servidor, e-mail, wireless, ZTNA, gerenciamento de firewall, relatórios, MDR/XDR e outras funções são gerenciados lá.
Abra Sophos Central:
Outras introduções:
-Produtos Sophos Central na loja Avanet -Sophos Central Crie uma conta de teste com Sophos
Para Sophos Firewall, Sophos Central é particularmente relevante se os firewalls forem registrados, gerenciados centralmente, inventariados ou incluídos em Central Firewall Reporting. O processo de conexão está descrito em Conecte Sophos Firewall a Sophos Central. Ativar Central Firewall Reporting é adequado para relatórios.
Pontos administrativos importantes:
- Os administradores centrais devem ter as suas próprias contas e funções apropriadas.
- As funções de MFA e de administrador devem ser verificadas regularmente.
- O status e os termos da licença fazem parte do processo operacional.
- As alterações via Sophos Central podem ser mais rastreáveis nos logs de auditoria nas versões atuais do SFOS.
- Se houver várias contas centrais, deverá ficar claro qual locatário contém quais firewalls e licenças.Sophos Central Verificar licenças é adequado para exames de licença. Sophos Central funções administrativas é relevante para permissões no Central. Para estruturas maiores, O que é Sophos Central Empresa? é o melhor começo.
Portal de suporte Sophos
Os casos de suporte e RMAs são abertos e gerenciados no Portal de Suporte Sophos. É também o ponto de entrada para muitos artigos públicos da base de conhecimento da Sophos.
Abra o portal de suporte:
➜Acesse o Portal de Suporte Sophos
Para casos de suporte, você deve esclarecer antecipadamente:
- Existe uma autorização de suporte válida ou licença apropriada?
- Qual número de série ou ID do locatário central é afetado?
- Quais versões de firmware, dispositivos, registros e mensagens de erro são relevantes?
- Existem capturas de tela, janelas de tempo e etapas reproduzíveis?
- Quem pode ser contatado internamente em caso de dúvidas?
O procedimento prático está em Como abrir um ticket de suporte com Sophos. Se o Sophos exigir acesso a um firewall, ele deverá ser configurado de maneira controlada e removido novamente. Configure o acesso ao suporte da Avanet em Sophos Firewall é adequado para isso.
Portais locais Sophos Firewall
Os seguintes portais são executados nas imediações de Sophos Firewall. Por estarem mais próximos da rede produtiva, devem ser ativados, nomeados e protegidos com especial cuidado.
Sophos Firewall WebAdmin local
A WebAdmin Console é a interface de administração local da Sophos Firewall. O acesso normalmente ocorre através do IP do firewall e da porta HTTPS configurada.
Tarefas típicas:
- Configurar regras de firewall, NAT e roteamento
- Gerenciar VPN, certificados e autenticação
- Verifique logs, Packet Capture e diagnósticos
- Execute atualizações e backups de firmware
- Device Access, MFA seguro e acesso de administrador
O WebAdmin Console não é um portal web normal, mas sim um acesso direto de gerenciamento ao firewall. Este acesso só deverá ser possível a partir de redes confiáveis. O item de conexão mais importante é Sophos Firewall Acesso seguro: Configure Device Access corretamente.
Sophos Firewall Primeiros passos é adequado para começar a usar um novo firewall. Habilitar MFA para Sophos Firewall WebAdmin, VPN Portal e acesso remoto é relevante para Admin MFA.
User Portal, VPN Portal e Captive Portal
User Portal e VPN Portal são frequentemente confundidos. Ambos são serviços locais da Sophos Firewall, mas realizam tarefas diferentes e só devem ser acionados quando realmente forem necessários.O User Portal é usado para funções de usuário como OTP, downloads pessoais ou funções VPN legadas, dependendo do ambiente. O VPN Portal é particularmente relevante nos atuais cenários de acesso remoto para Sophos Connect e downloads de configuração VPN.
Uma regra prática sensata:
- User Portal: Para usuários internos ou conhecidos, como OTP, opções pessoais ou funções de usuário legado. Erro típico: O portal permanece acessível publicamente mesmo que não seja mais necessário.
- VPN Portal: Para usuários de acesso remoto, Sophos Connect, perfis SSL VPN e configurações de acesso remoto. Erro típico: os usuários não veem os downloads porque a política, o grupo ou a autenticação não correspondem.
- Captive Portal: Para usuários na rede, login no navegador, regras baseadas no usuário ou acesso de convidado. Erro típico: É confundido com VPN Portal ou utilizado sem um conceito claro de logout/sessão.
Pontos importantes:- Todos os três portais são áreas de login e, portanto, de segurança crítica.
- A acessibilidade é controlada via Administration > Device access.
- A acessibilidade pública só deve ser feita de forma consciente e com MFA, registo e controlo de acesso apertado.
- Portais antigos geralmente permanecem abertos mesmo que os usuários não precisem mais deles após a implementação.
- Após alterações no portal VPN, certificado, DNS ou grupos de usuários, os perfis podem precisar ser reimportados.
Sophos Connect ou SSL VPN: Qual solução de acesso remoto é adequada? é adequado para decisão de acesso remoto. Sophos Connect Verifique a versão do cliente e atualize com segurança auxilia na atualização do cliente e manutenção de perfil.
Se um usuário estiver conectado ao VPN Portal, mas os downloads de configuração como .ovpn falharem inesperadamente, o Sophos Firewall Limite de ID de usuário também deverá ser verificado, além das permissões e MFA.
Para novos ambientes SSL VPN, você deve primeiro verificar a configuração do firewall e as dependências do portal. O processo está em Sophos Firewall SSL VPN Configurar acesso remoto.
Planejar certificados, FQDNs e nomes de portaisOs problemas do portal geralmente parecem um erro de login ou VPN para os usuários, mas começam com DNS e certificados. Se WebAdmin, VPN Portal, User Portal, Captive Portal e WAF estiverem sendo executados em nomes de host semelhantes ou no mesmo endereço WAN, você deverá separar e documentar deliberadamente os nomes.
Planejamento típico:
- WebAdmin: Exemplo
admin.example.com. Torne-o acessível apenas a partir de redes de gerenciamento, use o certificado apropriado e ative o MFA. - VPN Portal: Exemplo
vpn.example.com. O certificado deve corresponder ao perfil de download, Device Access deve ser definido deliberadamente. - User Portal: Exemplo
portal.example.com. Deixe ativo apenas se as funções do usuário forem realmente necessárias. - Captive Portal: Exemplo
login.example.com. Teste o certificado, a zona, o tempo limite da sessão e o comportamento de logout. - Aplicação WAF: Exemplo
app.example.com. Verifique a regra WAF, SNI, domínios e host de back-end juntos.
Se o próprio firewall deseja obter certificados públicos, Sophos Firewall Configurar certificados Let’s Encrypt é adequado. Para certificados curinga compartilhados em vários sistemas, Criar certificado curinga Let’s Encrypt é o melhor começo.A sequência operacional é importante: primeiro planeje FQDN, DNS e certificado, depois limite o acesso ao portal via Administration > Device access e Local Service ACL, depois distribua perfis de acesso remoto ou regras WAF. Se um certificado ou FQDN do portal for alterado posteriormente, os perfis do Sophos Connect, os arquivos .ovpn, os marcadores e o monitoramento geralmente também precisam ser verificados.
Captive Portal classifica corretamente
O Captive Portal não é um portal de acesso remoto. É usado quando os usuários na rede devem primeiro concluir um login no navegador antes que o firewall possa associar o tráfego a uma identidade de usuário. Isso pode ser útil para convidados, dispositivos BYOD ou ambientes sem identificação transparente do usuário.
Aplicações típicas:
- Convidados ou dispositivos BYOD devem fazer login antes que o acesso à Internet seja permitido.
- As regras de firewall baseadas no usuário devem entrar em vigor mesmo que não haja STAS, SATC ou outro mecanismo transparente disponível.
- Redes individuais precisam de mapeamento simples de usuários sem integração total de endpoints.
Captive Portal não deve ser visto como um substituto para uma segmentação de rede limpa. Se vale a pena proteger uma rede, a separação por zonas, VLANs e regras claras de firewall continuam sendo mais importantes. O básico está em Planejar zonas e interfaces em Sophos Firewall. Para conexão de usuário clássica com Active Directory, Integre Active Directory em Sophos Firewall é adequado.
Se Captive Portal for operado com Microsoft Entra ID SSO, o processo será diferente de VPN Portal ou Sophos Connect. Configurar o SSO do Microsoft Entra ID para Sophos Firewall Captive Portal é adequado para isso.
Importante na operação:
- Captive Portal precisa de serviços de firewall locais acessíveis. Device Access e Local Service ACL devem corresponder a isso.
- Os tempos limite da sessão devem corresponder ao ambiente. Sessões muito longas diluem a alocação de usuários, sessões muito curtas atrapalham os usuários.
- Logout, mapeamento de grupo e Log Viewer devem ser testados com usuários reais de teste.
- Em redes com sistemas sensíveis, Captive Portal geralmente não é forte o suficiente como controle único.Se Captive Portal não puder ser acessado a partir de uma rede, você não deverá alterar primeiro as regras normais do firewall. Muitas vezes a causa é Administration > Device access, Local Service ACL Exception Rules, DNS, certificado ou mapeamento de zona incorreto. Device Access e Local Service ACL a Sophos Firewall é adequado para controle de acesso local.
Operações, documentação e segurança
Além do portal certo, é fundamental que o acesso, a documentação e os processos operacionais sejam verificados regularmente.
Verifique a documentação especificamente
Para detalhes técnicos atuais, os documentos oficiais do Sophos e as notas de lançamento são mais importantes do que postagens de blog antigas ou capturas de tela. Especialmente com versões SFOS, Sophos Connect, alterações de licença, suporte de plataforma e limitações conhecidas, você deve verificar as informações dependentes da versão antes de fazer uma alteração produtiva. Essas fontes só devem ser vinculadas no próprio artigo se o administrador realmente precisar abri-las para a etapa de trabalho específica.
Quando se trata de tópicos de firmware, não é apenas a disponibilidade de download que conta. Antes de uma atualização, a plataforma, o caminho de atualização, o backup, o estado de HA e os bloqueadores conhecidos são importantes. O processo está em Verifique Sophos Firewall antes da atualização do SFOS 22 e Atualização de firmware Sophos Firewall - Preparação e práticas recomendadas.
Verificação de segurança para acesso ao portal
Os portais são convenientes, mas cada login é uma superfície de ataque potencial. É por isso que você deve verificar regularmente:
- Quais SophosID e administradores centrais ainda existem?
- O MFA está ativo para SophosID, Sophos Central e administradores de firewall?
- WebAdmin, SSH, User Portal, VPN Portal e SSL VPN são acessíveis apenas onde são necessários?
- Existem contas de administrador compartilhadas que devem ser substituídas?
- Os logins com falha são verificados regularmente?
- Os perfis VPN antigos, os utilizadores antigos e os antigos fornecedores de serviços são removidos?
- Existe um novo backup e acesso de recuperação conhecido?
Para serviços de firewall locais, Device Access é o ponto de controle central. Sophos Firewall Enviar syslog para SIEM faz sentido para armazenamento de log mais longo ou monitoramento de segurança.