Qualquer que seja o motivo de sua força de trabalho estar em casa, temos tudo o que você precisa.
23 DE MARÇO DE 2020
Por Scott Grebe
À medida que as organizações buscam manter sua força de trabalho conectada e produtiva, a capacidade dos funcionários trabalharem de casa ou em qualquer outro local tornou-se crítica. Enquanto o coronavírus (COVID-19) está impulsionando o aumento atual do trabalho remoto, os longos tempos de deslocamento, o clima severo e a necessidade de maior flexibilidade são apenas alguns dos outros motivos pelos quais as empresas estão procurando alternativas para trabalhar em um escritório.
O Sophos XG Firewall e os dispositivos SD-RED fornecem às empresas, escolas, hospitais e outras organizações várias soluções para conectividade remota de forma segura. Os funcionários podem ter acesso a aplicativos, email e recursos na rede a partir de sua própria casa, como se estivessem no local de trabalho. Além disso, você pode mantê-los seguros com recursos como o filtro de web, que controla o acesso a sites que contêm conteúdo nocivo e inadequado. Aqui está como:
XG Firewall e Connect Client
Se você possui um XG Firewall (hardware ou dispositivo virtual), possui uma licença Base perpétua que inclui conectividade IPsec e SSL VPN. Você pode escolher um ou ambos para fornecer aos funcionários acesso remoto à rede corporativa.
A configuração do acesso remoto baseado em IPsec é gerenciada através do cliente Sophos Connect nos XG Firewalls executando a versão 17.5 ou firmware mais recente. O Connect Client está focado na facilidade de uso e confiabilidade para garantir uma experiência extremamente positiva ao usuário. Basta selecionar a rede ou o escritório desejado e clicar em “Connect” para estabelecer um túnel VPN criptografado que protege a transmissão do tráfego (dados, aplicativos, etc.) entre o firewall e o dispositivo remoto. No lado do cliente, o dispositivo remoto usa o software Connect Client gratuito para Windows ou macOS para criar a conexão VPN.
SD-RED
Uma solução alternativa para conectividade em casa é o Sophos SD-RED. Esses dispositivos Ethernet remotos de baixo custo criam um túnel VPN de camada 2 seguro para um XG Firewall central. O SD-RED é uma ótima solução de acesso remoto para conectar sites remotos, bem como para funcionários individuais que lidam com informações particularmente sensíveis, como executivos.
Não é necessário nenhum conhecimento técnico para conectar o dispositivo. Basta anotar o ID do dispositivo no XG Firewall e enviá-lo ao funcionário. Assim que é conectado e conectado à Internet, o dispositivo SD-RED entra em contato com o XG Firewall e estabelece um túnel VPN seguro e dedicado. Você pode se conectar ao dispositivo diretamente ou por rede sem fio através de um ponto de acesso sem fio Sophos APX.
IPsec ou SSL VPN: Qual solução de acesso remoto é a mais adequada para mim?
Com as opções de VPN IPsec e SSL disponíveis no XG Firewall, como você escolhe a opção certa para você? Aqui estão alguns pontos a serem considerados ao avaliar seu ambiente:
VPN IPsec – Sophos Connect Client
Forças:
- Fácil para os administradores implantarem e provisionarem em massa
- Intuitivo de usar
- Desempenho consistente
- Suporte para Windows e macOS
Desafios:
- IPsec ocasionalmente bloqueado em redes de hotspot públicas / de hotéis
- Nenhum provisionamento automatizado de grupo de usuários
- Atualmente limitado a 255 conexões simultâneas
VPN SSL
Forças:
- Acesso de provisionamento por grupos de usuários
- Funciona em ambientes mais restritos
Desafios:
- Implantação do agente voltada para a auto-instalação do usuário final
- Ação do usuário necessária para implantar políticas de VPN
- Suporte somente para Windows
Recursos
A Sophos possui uma série de ferramentas para ajudá-lo a aprender mais sobre como configurar conexões VPN IPsec e SSL para acesso remoto seguro usando o XG Firewall:
• XG Firewall: links úteis para configurar o acesso remoto à VPN – artigo da comunidade
• Usando o cliente Sophos Connect VPN – artigo da comunidade
• XG Firewall: cliente Sophos Connect – artigo da Base de Conhecimento
• Cliente Sophos Connect – artigo de Assistência ao usuário
• Cliente VPN Sophos Connect – Vídeo
• XG Firewall: como implantar o Sophos Connect via GPO (Objeto de Diretiva de Grupo) – artigo da Base de Conhecimento
• XG Firewall: como configurar o acesso remoto SSL VPN – artigo e vídeo da Base de Conhecimento
• XG Firewall: guia de licenciamento– artigo da Base de Conhecimento
• XG Firewall: metodologia de teste de desempenho – artigo da Base de Conhecimento
Protegendo conexões remotas
Com informações confidenciais viajando entre o firewall e os dispositivos remotos pela Internet, é fundamental garantir o tráfego protegido contra ameaças. Se o seu XG Firewall tiver uma licença TotalProtect Plus ou FullGuard Plus, o tráfego será verificado quanto a ransomware, vírus, intrusões e outras ameaças nas duas direções, fornecendo ampla proteção.
Amplie sua proteção com segurança sincronizada
Quando o dispositivo remoto possui uma licença ativa do Sophos Intercept X, ele pode compartilhar informações de ameaças, saúde e segurança em tempo real com o XG Firewall por meio do Security Heartbeat™. Se um dispositivo remoto for infectado, o XG Firewall isola o dispositivo até que seja limpo, impedindo que a infecção se mova lateralmente para outros dispositivos na rede.
Fique em casa, fique conectado
Qualquer que seja o motivo de sua força de trabalho estar em casa, você pode ajudá-los a permanecerem conectados ao seu XG Firewall. Confira os recursos deste artigo e, para obter mais informações, fale com a SN Informática sua revenda Sophos no Rio de Janeiro / Brazil. Fique atento às melhorias no Connect Client em uma próxima versão de manutenção do XG Firewall v18.
Matéria traduzida de: https://news.sophos.com/en-us/2020/03/17/facilitating-remote-working-with-sophos-xg-firewall/