22
cze
2020Sophos VPN - Bezpieczny i łatwy w użyciu dla użytkownika
Sophos XG oferuje, m.in. dwa główne typy VPN dla użytkowników indywidualnych - Sophos Client (IPSec) oraz SSL VPN.
Każdy z wymienionych typów posiada darmowego klienta od Sophos oraz współpracuje z standardowymi klientami VPN dostępnymi na rynku.
Dodatkową dobrą informacją jest fakt, że już wkrótce w ramach Sophos Client będzie możliwe również zastawianie połączeń SSL VPN, co uprości wdrożenia i zapewni uniwersalność.
Zaletą Sophos Client jest możliwość edycji pliku konfiguracyjnego, który jest w przeciwieństwie do tych z SSL VPN, jednakowy dla wszystkich użytkowników. Edycja pliku możliwia jest przez dedykowany program Sophos Connect Admin, a pozwala, m.in. na włączenie split tunnel (wydzielenie tylko ruchu "firmowego"), a także zarządzanie Sophos Security Heartbeat czy wymuszeniem skryptu logowania.
Najważniejszą jednak dodatkową funkcją bezpieczeństwa jest możliwość włączenia dwuskładnikowej autentykacji (2FA). Do jego realizacji nie potrzeba żadnych dodatkowych kosztów czy elementów, wszystko jest już w pakiecie. Konfiguracja następuje z poziomu Sophos XG firewall, który obsługuje całość, a jedyne co u użytkownika jest wymagane, to instalacja jednej z darmowych aplikacji MFA (np. Sophos Authenticator, Google Authenticator, Microsoft Authenticator, inne).
Taki dodatkowy mechanizm autentykacji znacząco podnosi poziom bezpieczeństwa sieci firmowej, uniemożliwia współdzielenie haseł i dostępu, a dzięki mechanizmom już wbudowanym w Sophos XG firewall pozwala łatwo zarządzać użytkownikami i dostępem.
Ponadto mechanizm MFA można użyć również do autentykacji logowania do samego firewall'a podnosząc znacząco poziom zabezpieczeń i z definicji uniemożliwiając wiele ataków - kolejna warstwa ochrony do już wbudowanych mechanizmów zabezpieczających.
Autor
Product Manager