Så konfigurerar du Sophos ZTNA (Zero Trust Network Access)

Den här artikeln förklarar hur Sophos Zero Trust Network Access, kort ZTNA, konfigureras. Du får samtidigt en inblick i hur programvaran fungerar.

Förutsättningar för Sophos Zero Trust

Sophos Central-konto (skapa ett kostnadsfritt Sophos Central-testkonto i 30 dagar)
Azure Active Directory med användare och grupper
VMware ESXi, Microsoft Hyper-V eller Amazon Cloud AWS-miljö för ny VM
Fast IP-adress för VM
Wildcard-certifikat

Aktivera Sophos Central ZTNA

Om du inte redan har testat Zero Trust Network Access kan du göra det med ett nytt eller befintligt Central-konto.

Starta Sophos ZTNA Trial i Sophos Central — Starta Sophos ZTNA Trial

Wildcard-certifikat

För ZTNA behövs ett wildcard-certifikat. Jag rekommenderar att använda ett certifikat som är giltigt längre än bara 3 månader, vilket Let’s Encrypt-certifikat ofta är. Samtidigt vill man ofta först testa ZTNA-lösningen under den 30 dagar långa testperioden, och då passar Let’s Encrypt bra om man inte redan har ett wildcard-certifikat.

Om ett certifikat redan finns är det perfekt. Om inte finns en guide här: Skapa Let’s Encrypt Wildcard-certifikat

Konfigurera ZTNA

För att kunna använda ZTNA behöver du först konfigurera följande fem saker.

Lägg till katalogtjänst: Azure AD Sync med Central för att synkronisera användare och grupper.
Lägg till identitetsleverantör: Konfigurera de identitetsleverantörer som krävs för autentisering.
Lägg till gateway: Skapa en virtuell gateway för varje nätverksplats.
Lägg till policy: Definiera regler för resursåtkomst.
Lägg till resurs: Ange resurser och användargrupper som får åtkomst till resurserna.

Sophos ZTNA Dashboard i Sophos Central — Sophos ZTNA Dashboard

1. Synkronisera användare (Set up directory sync)

Inte bara för ZTNA, utan generellt för Central, är det praktiskt att använda en katalogtjänst som synkroniserar användare och grupper med Central. För ZTNA behövs dock Azure AD eller Okta. En vanlig Windows Active Directory Sync räcker inte här.

Den här guiden visar hur förutsättningen kan uppfyllas: Lägg till Sophos Central Azure AD

2. Lägg till identitetsleverantör (Add identity provider)

När Azure AD har konfigurerats kan du ange motsvarande uppgifter här: Client ID, Tenant ID och Client secret.

Lägg till identitetsleverantör för Sophos ZTNA

3. Lägg till Gateway / Connector (Set up gateways)

Sophos Zero Trust Network Access Gateway är en komponent i ZTNA-arkitekturen. Med denna gateway kan åtkomst till applikationer och resurser tillhandahållas säkert och kontrollerat för användare och enheter.

I artikeln Skapa Sophos ZTNA Gateway förklaras hur du skapar en ZTNA On-Premise Gateway eller ZTNA Cloud Gateway.

4. Lägg till policy (Add policy)

Guide följer. Skriv till oss via kontaktformuläret om vi ska prioritera detta.

5. Lägg till resurs (Add resources)

Guide följer. Skriv till oss via kontaktformuläret om vi ska prioritera detta.

6. Installera ZTNA Client på endpoints

Guide följer. Skriv till oss via kontaktformuläret om vi ska prioritera detta.