Sophos Connect v2 hace que el acceso remoto a través de la VPN sea fácil y rápido

ActualidadCorporateFirewallvpn
nutanix ahv

Sophos ConnectTrabajar de forma remota y usar una VPN se ha convertido en una parte importante de la vida cotidiana. Con XG Firewall es extremadamente fácil y gratis.

XG Firewall es el único firewall que ofrece conexiones ilimitadas de acceso remoto ilimitado VPN SSL o IPSec sin cargo adicional

Y hemos mejorado significativamente la capacidad de SSL VPN en toda nuestra gama de productos en XG Firewall v18 MR3 gracias a varias optimizaciones.

Nuestro nuevo cliente VPN de acceso remoto Sophos Connect v2 también añade nuevas funciones que hacen que el acceso remoto sea más rápido, mejor y más fácil.

Novedades de Sophos Connect v2

  • Soporte SSL VPN para Windows
  • Implementación masiva de configuraciones de VPN SSL (como con IPSec) a través de un archivo de aprovisionamiento mejorado
    • Soporte mejorado de autenticación multifactor de token DUO
    • Opción de conexión automática para SSL
    • Opción para ejecutar un script de inicio de sesión al conectarse
    • Sondeo de disponibilidad de puerta de enlace remota
  • Conmutación por error automática al siguiente enlace WAN de firewall activo si falla un enlace
  • Sincronización automática de la última política de usuario si la política SSL se actualiza en el firewall (cuando se usa el archivo de aprovisionamiento para implementar), así como una resincronización manual de la última política
  • Asociación de extensión de archivo para archivos de política: importa un archivo de política a Sophos Connect con solo hacer doble clic en él en el Explorador de Windows o al abrir un archivo adjunto en un correo electrónico

Mejoras de acceso remoto XG Firewall v18 MR3:

  • Capacidad de conexión SSL VPN mejorada en toda nuestra línea de firewalls. El aumento de capacidad depende del modelo de firewall: los modelos de escritorio disponen de una mejora discreta, mientras que las unidades rack tendrán una mejora de 3-5 veces en la capacidad de conexión SSL VPN.
  • Soporte grupal para conexiones VPN IPSec, que ahora permite importaciones grupales desde AD / LDAP / etc. para una fácil configuración de la política de acceso grupal.

Aprovechar al máximo el acceso remoto de Sophos Connect

La primera decisión que tendrás que tomar es si quieres utilizar SSL, IPSec o ambos. Luego, configura el firewall para aceptar conexiones VPN de Sophos Connect antes de implementar el cliente y la configuración de conexión a los usuarios.

SSL o IPSec

Con Sophos Connect v2 que ahora es compatible con SSL (en Windows) y con la capacidad SSL VPN mejorada disponible en XG Firewall v18 MR3, recomendamos encarecidamente a todos que consideren el uso de SSL para obtener la mejor experiencia y rendimiento para los usuarios de acceso remoto.

Si bien esperamos que pronto sea compatible el acceso remoto SSL a través de Sophos Connect con macOS, recomendamos a cualquier organización que utilice macOS que aproveche el nuevo cliente OpenVPN macOS mientras tanto.

Configuración de XG Firewall

La configuración de SSL VPN es muy sencilla:

  1. Sigue estas instrucciones de configuración inicial para crear un rango de direcciones IP para los clientes, grupo de usuarios, política de acceso SSL y autenticación.

  1. SSL VPN requiere acceso al portal de usuario de XG Firewall. Para una seguridad óptima, recomendamos encarecidamente el uso de autenticación multifactor. Configura la autenticación de dos factores a través de Authentication > One-time password > Settings para asegurarte de que solo estás permitiendo el acceso MFA al portal de usuarios.

  1. Crea una regla de firewall que permita que el tráfico de la zona VPN acceda a la zona LAN (o las zonas que quieras).

El despliegue del cliente es igualmente sencillo:

  1. Instalador de cliente: el instalador de cliente está disponible navegando a VPN> Sophos Connect Client en el XG Firewall. La documentación de Sophos Connect está disponible aquí.
  2. Configuración de la conexión: se puede acceder al archivo de configuración de la conexión SSL VPN (OVPN) a través del portal de usuarios, pero recomendamos encarecidamente el uso de un archivo de aprovisionamiento para obtener automáticamente la configuración del portal. Esto requiere un poco más de esfuerzo inicial, pero simplifica enormemente el proceso de implementación y permite cambios en la política sin volver a implementar la configuración. Revisa las instrucciones completas sobre cómo crear un archivo de aprovisionamiento con ejemplos.
  3. Administración de políticas de grupo: la mejor manera de implementar el cliente de acceso remoto y el archivo de aprovisionamiento es a través de la Administración de políticas de grupo de Microsoft. Necesitarás los archivos mencionados en los pasos anteriores y luego sigue estas instrucciones paso a paso. También puedes utilizar cualquier otra herramienta de implementación de software que esté disponible, incluso el correo electrónico.

Monitorización del uso activo:

Puedes supervisar a los usuarios remotos conectados desde el XG Firewall Control Center:

Y haz clic para obtener los detalles:

Recursos adicionales de Sophos Connect

2 Comentarios

Veo que aquí se recomienda el uso de la VPN SSL, sin embargo en otros lugares de la documentación de Sophos se recomienda el uso de IPSec VPN con Sophos Connect. Por ejemplo aquí: https://support.sophos.com/support/s/article/KB-000039345?language=en_US

¿Podéis aclarar las recomendaciones de Sophos al respecto? Siempre hablando de VPN para equipos de usuarios.

Reply

Hola Jose Luis, entre las diferentes opciones de VPN SSL vs IPSEC siempre se suelen cumplir las mismas recomendaciones.

Si lo que el usuario busca es la mayor flexibilidad y poder trabajar desde cualquier sitio, las conexiones SSL suelen ser la mejor opción.

Sin embargo, si la prioridad es el rendimiento, el protocolo IPSEC suele mostrar mejores resultados, aunque presenta la desventaja de en ocasiones pueda ser bloqueado por algunos routers o firewalls de terceros.

Con Sophos Connect v2 puedes elegir entre ambos tipos de conexión, obteniendo ahora también muy buenos valores en SSL.

Por eso recomendamos a nuestros usuarios que consideren el uso de las conexiones SSL como una nueva alternativa dada su flexibilidad y su mejora de rendimiento, aunque IPSEC siga siendo la opción más potente.

Reply

Leave a Reply

Your email address will not be published.