19
paź
2020Praca Zdalna - Nowości Sophos - SFOS v18 MR3 i Sophos Connect v2

Nowa wersja klienta Sophos Connect dla Windows połączyła w jednym rozwiązaniu najpopularniejsze dziś technologie VPN - IPSec i SSL VPN. Eliminuje to konieczność instalowania dwóch osobnych programów do obsługi poszczególnych technologii. Dodane zostały ponadto nowe funkcjonalności, m.in.
- grupowa implementacja konfiguracji (dotychczas trzeba było robić to indywidualnie)
- auto-connect dla SSL VPN
- możliwość uruchamiania skryptów logowania podczas połączenia
- badanie dostępności bramek
- automatyczna synchronizacja nowej konfiguracji, jeśli wdrożenie było poprzez dedykowany skrypt (provisioning file)
- automatyczne przełączenie na drugi interfejs WAN Firewall’a, jeśli pierwotny uległ awarii lub jest niedostępny (failover)

Szczególną uwagę w kontekście możliwości i stabilności pracy zdalnej należy zwrócić na ostatni aspekt.
Bezpieczeństwo inicjowania połączeń zdalnych zapewnione jest poprzez zablokowanie możliwości zapisywania poświadczeń na stacji (a więc konieczność każdorazowego ich wpisywania) oraz możliwość uruchomienia silnego uwierzytelniania poprzez dodatkowy token (zarówno IPSec, jak dotychczas, ale też dla SSL VPN). Systemem autentykacji dwustopniowej może być Sophos XG, jest to jedna z jego wbudowanych funkcjonalności (i nie jest licencjonowana osobno). Tokeny natomiast są generowane programowo poprzez aplikację mobilną - Authenticator - dowolnego pochodzenia (Sophos, Microsoft, Google).

Przedstawione wyżej funkcjonalności są dostępne dla każdego posiadacza Sophos XG Firewall bez żadnych dodatkowych kosztów, a jedynie wymagają konfiguracji (2FA) czy aktualizacji oprogramowania Sophos Client (pobranego z konsoli Sophos XG).

Autor