Facilitando o trabalho remoto com o Sophos XG Firewall

Qualquer que seja o motivo de sua força de trabalho estar em casa, temos tudo o que você precisa.

23 DE MARÇO DE 2020

Por Scott Grebe

À medida que as organizações buscam manter sua força de trabalho conectada e produtiva, a capacidade dos funcionários trabalharem de casa ou em qualquer outro local tornou-se crítica. Enquanto o coronavírus (COVID-19) está impulsionando o aumento atual do trabalho remoto, os longos tempos de deslocamento, o clima severo e a necessidade de maior flexibilidade são apenas alguns dos outros motivos pelos quais as empresas estão procurando alternativas para trabalhar em um escritório.

O Sophos XG Firewall e os dispositivos SD-RED fornecem às empresas, escolas, hospitais e outras organizações várias soluções para conectividade remota de forma segura. Os funcionários podem ter acesso a aplicativos, email e recursos na rede a partir de sua própria casa, como se estivessem no local de trabalho. Além disso, você pode mantê-los seguros com recursos como o filtro de web, que controla o acesso a sites que contêm conteúdo nocivo e inadequado. Aqui está como:

XG Firewall e Connect Client

Se você possui um XG Firewall (hardware ou dispositivo virtual), possui uma licença Base perpétua que inclui conectividade IPsec e SSL VPN. Você pode escolher um ou ambos para fornecer aos funcionários acesso remoto à rede corporativa.

A configuração do acesso remoto baseado em IPsec é gerenciada através do cliente Sophos Connect nos XG Firewalls executando a versão 17.5 ou firmware mais recente. O Connect Client está focado na facilidade de uso e confiabilidade para garantir uma experiência extremamente positiva ao usuário. Basta selecionar a rede ou o escritório desejado e clicar em “Connect” para estabelecer um túnel VPN criptografado que protege a transmissão do tráfego (dados, aplicativos, etc.) entre o firewall e o dispositivo remoto. No lado do cliente, o dispositivo remoto usa o software Connect Client gratuito para Windows ou macOS para criar a conexão VPN.

SD-RED

Uma solução alternativa para conectividade em casa é o Sophos SD-RED. Esses dispositivos Ethernet remotos de baixo custo criam um túnel VPN de camada 2 seguro para um XG Firewall central. O SD-RED é uma ótima solução de acesso remoto para conectar sites remotos, bem como para funcionários individuais que lidam com informações particularmente sensíveis, como executivos.

Não é necessário nenhum conhecimento técnico para conectar o dispositivo. Basta anotar o ID do dispositivo no XG Firewall e enviá-lo ao funcionário. Assim que é conectado e conectado à Internet, o dispositivo SD-RED entra em contato com o XG Firewall e estabelece um túnel VPN seguro e dedicado. Você pode se conectar ao dispositivo diretamente ou por rede sem fio através de um ponto de acesso sem fio Sophos APX.

IPsec ou SSL VPN: Qual solução de acesso remoto é a mais adequada para mim?

Com as opções de VPN IPsec e SSL disponíveis no XG Firewall, como você escolhe a opção certa para você? Aqui estão alguns pontos a serem considerados ao avaliar seu ambiente:

VPN IPsec – Sophos Connect Client

Forças:

  • Fácil para os administradores implantarem e provisionarem em massa
  • Intuitivo de usar
  • Desempenho consistente
  • Suporte para Windows e macOS

Desafios:

  • IPsec ocasionalmente bloqueado em redes de hotspot públicas / de hotéis
  • Nenhum provisionamento automatizado de grupo de usuários
  • Atualmente limitado a 255 conexões simultâneas

VPN SSL

Forças:

  • Acesso de provisionamento por grupos de usuários
  • Funciona em ambientes mais restritos

Desafios:

  • Implantação do agente voltada para a auto-instalação do usuário final
  • Ação do usuário necessária para implantar políticas de VPN
  • Suporte somente para Windows

Recursos

A Sophos possui uma série de ferramentas para ajudá-lo a aprender mais sobre como configurar conexões VPN IPsec e SSL para acesso remoto seguro usando o XG Firewall:

XG Firewall: links úteis para configurar o acesso remoto à VPN – artigo da comunidade

Usando o cliente Sophos Connect VPN – artigo da comunidade

XG Firewall: cliente Sophos Connect – artigo da Base de Conhecimento

Cliente Sophos Connect – artigo de Assistência ao usuário

Cliente VPN Sophos Connect – Vídeo

XG Firewall: como implantar o Sophos Connect via GPO (Objeto de Diretiva de Grupo) – artigo da Base de Conhecimento

XG Firewall: como configurar o acesso remoto SSL VPN – artigo e vídeo da Base de Conhecimento

XG Firewall: guia de licenciamento– artigo da Base de Conhecimento

XG Firewall: metodologia de teste de desempenho – artigo da Base de Conhecimento

Protegendo conexões remotas

Com informações confidenciais viajando entre o firewall e os dispositivos remotos pela Internet, é fundamental garantir o tráfego protegido contra ameaças. Se o seu XG Firewall tiver uma licença TotalProtect Plus ou FullGuard Plus, o tráfego será verificado quanto a ransomware, vírus, intrusões e outras ameaças nas duas direções, fornecendo ampla proteção.

Amplie sua proteção com segurança sincronizada

Quando o dispositivo remoto possui uma licença ativa do Sophos Intercept X, ele pode compartilhar informações de ameaças, saúde e segurança em tempo real com o XG Firewall por meio do Security Heartbeat™. Se um dispositivo remoto for infectado, o XG Firewall isola o dispositivo até que seja limpo, impedindo que a infecção se mova lateralmente para outros dispositivos na rede.

Fique em casa, fique conectado

Qualquer que seja o motivo de sua força de trabalho estar em casa, você pode ajudá-los a permanecerem conectados ao seu XG Firewall. Confira os recursos deste artigo e, para obter mais informações, fale com a SN Informática sua revenda Sophos no Rio de Janeiro / Brazil. Fique atento às melhorias no Connect Client em uma próxima versão de manutenção do XG Firewall v18.

Matéria traduzida de: https://news.sophos.com/en-us/2020/03/17/facilitating-remote-working-with-sophos-xg-firewall/

Newsletter

Insira seu endereço de e-mail abaixo para receber novidades

Deixar uma resposta