Διευκολύνοντας την απομακρυσμένη εργασία με το Sophos XG Firewall
Καθώς οι οργανισμοί προσπαθούν να διατηρήσουν το εργατικό τους δυναμικό συνδεδεμένο και παραγωγικό, η ικανότητα των εργαζομένων να εργάζονται από το σπίτι ή οποιαδήποτε άλλη τοποθεσία έχει, ειδικά σήμερα, καταστεί κρίσιμης σημασίας.
Ενώ ο κορωνοϊός (SARS-CoV-2 που προκαλεί την ασθένεια COVID-19) έχει οδηγήσει τις εταιρείες και τους εργαζομένους να λάβουν μέτρα, με αποτέλεσμα την τρέχουσα αύξηση των αναγκών για απομακρυσμένη εργασία, υπάρχουν και άλλοι λόγοι που οι εταιρείες εξετάζουν εναλλακτικές λύσεις για την εργασία μακριά από το γραφείο, όπως είναι ο χρόνος μετακίνησης, οι καιρικές συνθήκες ή ανάγκες μεγαλύτερης ευελιξίας.
Οι συσκευές Sophos XG Firewall και SD-RED παρέχουν στις επιχειρήσεις, στα σχολεία, στα νοσοκομεία και σε άλλους οργανισμούς πολλαπλές δυνατότητες και λύσεις για απομακρυσμένη συνδεσιμότητα. Οι εργαζόμενοι σας μπορούν να έχουν πρόσβαση σε εφαρμογές, στο ηλεκτρονικό ταχυδρομείο καθώς και σε πόρους στο εταιρικό δίκτυο από το δικό τους σπίτι, σαν να βρίσκονταν εντός των γραφείων της εταιρείας. Επιπλέον, μπορείτε να τους διατηρήσετε ασφαλείς με χαρακτηριστικά όπως το φιλτράρισμα ιστού που ελέγχει την πρόσβαση σε ιστοσελίδες που ενδέχεται να περιέχουν επιβλαβές και ακατάλληλο περιεχόμενο. Δείτε πώς:
XG Firewall και Connect client
Αν έχετε στη διάθεση σας το XG Firewall (με τη μορφή συσκευής hardware ή εικονικής συσκευής) έχετε και μία άδεια βάσης (Base licence) που περιλαμβάνει τόσο συνδεσιμότητα IPsec όσο και SSL VPN. Μπορείτε να επιλέξετε είτε το ένα από τα δύο είτε ακόμα και τα δύο για να προσφέρετε στους απομακρυσμένους εργαζομένους σας πρόσβαση στο εταιρικό δίκτυο.
Η ρύθμιση της απομακρυσμένης πρόσβασης που βασίζεται σε IPsec γίνεται μέσω του client Sophos Connect στις συσκευές XG Firewall με την έκδοση v17.5 ή νεότερη έκδοση του firmware. Ο client του Sophos Connect έχει σχεδιαστεί με γνώμονα την ευκολία χρήσης και την αξιοπιστία για να εξασφαλίσει μια εξαιρετικά θετική εμπειρία χρήσης. Απλά επιλέξτε το δίκτυο ή το γραφείο που επιθυμείτε και κάντε κλικ στο “Connect” για να δημιουργήσετε μια κρυπτογραφημένη σήραγγα VPN που διασφαλίζει τη μετάδοση τις κίνησης (δεδομένα, εφαρμογές κ.λπ.) μεταξύ του τείχους προστασίας και της απομακρυσμένης συσκευής. Από την πλευρά του client, η απομακρυσμένη συσκευή χρησιμοποιεί δωρεάν λογισμικό Sophos Connect για Windows ή macOS για να δημιουργήσει τη σύνδεση VPN.
SD-RED
Μια εναλλακτική λύση για συνδεσιμότητα από το σπίτι είναι μία συσκευή Sophos SD-RED. Αυτές οι χαμηλού κόστους συσκευές Remote Ethernet δημιουργούν μια ασφαλή σήραγγα VPN Layer 2 σε ένα κεντρικό XG Firewall. Το SD-RED καθίσταται μία εξαιρετική λύση απομακρυσμένης πρόσβασης για τη σύνδεση απομακρυσμένων τοποθεσιών, καθώς και για μεμονωμένους υπαλλήλους που ασχολούνται με ιδιαίτερα ευαίσθητες πληροφορίες, όπως στελέχη.
Δεν απαιτούνται τεχνικές γνώσεις ή σχετική εμπειρία για τη σύνδεση της συσκευής. Απλά σημειώστε το αναγνωριστικό της συσκευής (device ID) στο XG Firewall σας και αποστείλτε την συσκευή στον υπάλληλο σας. Μόλις το συνδέσει και συνδεθεί στο διαδίκτυο, η συσκευή SD-RED έρχεται σε επαφή με το Sophos XG Firewall και δημιουργεί μια ασφαλή αποκλειστική σήραγγα VPN. Μπορείτε να συνδεθείτε με τη συσκευή απευθείας ή ασύρματα μέσω ενός wireless access point τύπου Sophos APX.
IPsec ή SSL VPN: Ποια λύση απομακρυσμένης πρόσβασης είναι κατάλληλη για μένα;
Με τις επιλογές IPsec και SSL VPN να υπάρχουν στη διάθεσή σας μέσω του XG Firewall, πώς μπορείτε να επιλέξετε την κατάλληλη λύση για εσάς; Ακολουθούν ορισμένα σημεία που πρέπει να λάβετε υπόψη σας κατά την αξιολόγηση του εταιρικού περιβάλλοντος σας:
IPsec VPN – Sophos Connect Client
Πλεονεκτήματα:
- Καθιστά απλή για τους διαχειριστές τη διαδικασία μαζικής ανάπτυξης/ εφαρμογής και το provisioning
- Εύκολο στη χρήση
- Συνεπής απόδοση
- Υποστήριξη Windows και macOS
Προκλήσεις:
- Το IPsec περιστασιακά μπλοκάρεται σε δίκτυα hotspot ξενοδοχείων/ δημόσιων σημείων
- Δεν υπάρχει αυτοματοποιημένο provisioning χρηστών
- Επί του παρόντος περιορίζεται σε 255 ταυτόχρονες συνδέσεις
SSL VPN
Πλεονεκτήματα:
- Provision access ανά ομάδες χρηστών
- Λειτουργεί σε περισσότερο περιορισμένα περιβάλλοντα
Προκλήσεις:
- Το deployment του agent εξαρτάται από την αυτό-εγκατάσταση του τελικού χρήστη
- Απαιτείται ενέργεια χρήστη για την εφαρμογή των πολιτικών VPN
- Υποστήριξη μόνο για Windows
Πόροι
Η Sophos διαθέτει μια σειρά από εργαλεία για να σας βοηθήσει να μάθετε περισσότερα για τη ρύθμιση των συνδέσεων IPsec και SSL VPN για να απολαμβάνετε ασφαλή απομακρυσμένη πρόσβαση χρησιμοποιώντας το XG Firewall:
- XG Firewall: Χρήσιμοι σύνδεσμοι για τη ρύθμιση της απομακρυσμένης πρόσβασης VPN – άρθρο της Κοινότητας
- Χρησιμοποιώντας τον client Sophos Connect VPN – άρθρο της Κοινότητας
- XG Firewall: Sophos Connect client – άρθρο από τη Γνωσιακή βάση
- Λογισμικό Sophos Connect – Άρθρο βοήθειας για τον χρήστη
- Sophos Connect VPN client – Βίντεο
- XG Firewall: Πώς να εφαρμόσετε το Sophos Connect μέσω Group Policy Object (GPO) – άρθρο στη Γνωσιακή βάση
- Sophos XG: Τρόπος ρύθμισης παραμέτρων απομακρυσμένης πρόσβασης SSL VPN – άρθρο στη Γνωσιακή βάση και βίντεο
- XG Firewall: Οδηγός αδειοδότησης – άρθρο στη Γνωσιακή βάση
- XG Firewall: Μεθοδολογία δοκιμών απόδοσης – άρθρο στη Γνωσιακή βάση
Διασφάλιση απομακρυσμένων συνδέσεων
Με ευαίσθητες πληροφορίες να ταξιδεύουν εμπρός και πίσω μεταξύ του τείχους προστασίας και των απομακρυσμένων συσκευών μέσω του διαδικτύου, η διασφάλιση της ασφαλούς κίνησης (δεδομένων) από τις απειλές είναι κρίσιμης σημασίας. Αν το XG Firewall σας διαθέτει άδεια χρήσης TotalProtect Plus ή FullGuard Plus, η κίνηση σαρώνεται για ransomware, ιούς, εισβολές και άλλες απειλές και στις δύο κατευθύνσεις, παρέχοντας ολοκληρωμένη προστασία.
Επεκτείνετε την προστασία σας με τη Συγχρονισμένη ασφάλεια
Όταν η απομακρυσμένη συσκευή σας (remote device) διαθέτει ενεργή άδεια Sophos Intercept X, μπορεί να μοιράζεται πληροφορίες που αφορούν τις απειλές, την κατάσταση της υγείας και της ασφάλειας σε πραγματικό χρόνο με το XG Firewall μέσω του Security Heartbeat. Αν μια απομακρυσμένη συσκευή μολυνθεί, το XG Firewall απομονώνει τη συσκευή μέχρι να καθαριστεί, αποτρέποντας τη μετακίνηση της λοίμωξης σε άλλες συσκευές του δικτύου.
Μείνετε στο σπίτι, μείνετε συνδεδεμένοι
Αν για οποιονδήποτε λόγο το εργατικό δυναμικό σας εργάζεται από το σπίτι, μπορείτε να βοηθήσετε τους χρήστες σας να παραμείνουν συνδεδεμένοι με το XG Firewall σας. Ρίξτε μία ματιά στους «πόρους» αυτού του άρθρου, και για περισσότερες πληροφορίες, απευθυνθείτε στους τοπικούς αντιπρόσωπους και διανομείς των προϊόντων της Sophos στην χώρα σας. Μείνετε «συντονισμένοι» καθώς σύντομα η Sophos θα προσφέρει βελτιώσεις στον client Sophos Connect μέσω μίας ενημέρωσης συντήρησης του XG Firewall v18.