Seguridad Integral

Facilita el trabajo remoto con Sophos XG Firewall

Brenda Facundo


Posted in Amenazas on Jul 21, 2020

A medida que las organizaciones buscan mantener su fuerza laboral conectada y productiva, la capacidad de los empleados de trabajar desde casa o en cualquier otro lugar se ha vuelto crítica. Si bien el coronavirus (COVID-19) está impulsando el aumento actual en el trabajo remoto, los largos tiempos de viaje, el clima severo y la necesidad de una mayor flexibilidad son solo algunas de las otras razones por las que las compañías están buscando alternativas para trabajar en una oficina.

Los dispositivos Sophos XG Firewall y SD-RED brindan a las empresas, escuelas, hospitales y otras organizaciones múltiples soluciones para una conectividad remota segura. Los empleados pueden tener acceso a aplicaciones, correo electrónico y recursos en la red desde su propio hogar, como si estuvieran en el sitio. Y puede mantenerlos seguros con funciones como el filtrado web que controla el acceso a sitios web que contienen contenido dañino e inapropiado. Así es cómo:

Cliente XG Firewall y Connect

Si posee un Firewall XG (hardware o dispositivo virtual), tiene una licencia base perpetua que incluye conectividad VPN IPsec y SSL. Puede elegir uno o ambos para proporcionar a sus trabajadores remotos acceso a la red corporativa.

La configuración del acceso remoto basado en IPsec se administra a través del cliente de Sophos Connect en Firewalls XG que ejecutan v17.5 o firmware más reciente. Connect Client se centra en la facilidad de uso y la fiabilidad para garantizar una experiencia de usuario extremadamente positiva. Simplemente seleccione la red u oficina que desee y haga clic en "Conectar" para establecer un túnel VPN cifrado que asegure la transmisión del tráfico (datos, aplicaciones, etc.) entre el firewall y el dispositivo remoto. En el lado del cliente, el dispositivo remoto usa el software gratuito Connect Client para Windows o macOS para crear la conexión VPN.

Una solución alternativa para la conectividad desde el hogar es Sophos SD-RED. Estos dispositivos Ethernet remotos de bajo costo crean un túnel VPN de capa 2 seguro para un Firewall XG central. SD-RED es una excelente solución de acceso remoto para conectar sitios remotos, así como para empleados individuales que manejan información particularmente confidencial, como ejecutivos.

No se necesita experiencia técnica para conectar el dispositivo. Simplemente anote la ID del dispositivo en su XG Firewall y envíelo al empleado. Tan pronto como está conectado a Internet, el dispositivo SD-RED se pone en contacto con su Firewall XG y establece un túnel VPN dedicado seguro. Puede conectarse al dispositivo de forma directa o inalámbrica a través de un punto de acceso inalámbrico Sophos APX .

IPsec o SSL VPN: ¿Qué solución de acceso remoto es adecuada para mí?

Con las opciones de VPN IPsec y SSL disponibles para usted en XG Firewall, ¿cómo elige la más adecuada para usted? Estos son algunos puntos a tener en cuenta al evaluar su entorno:

IPsec VPN: cliente de Sophos Connect

Fortalezas:

  • Fácil para que los administradores implementen y aprovisionen en masa
  • Intuitivo de usar
  • Rendimiento consistente
  • Compatibilidad con Windows y macOS

Desafíos:

  • IPsec ocasionalmente bloqueado en hoteles / redes públicas de puntos de acceso
  • Sin aprovisionamiento automatizado de grupos de usuarios

VPN SSL

Fortalezas:

  • Provisión de acceso por grupos de usuarios
  • Funciona en entornos más restringidos.
  • Basado en estándares con amplio soporte de plataforma

Desafíos:

  • Despliegue del agente orientado a la autoinstalación del usuario final
  • Se requiere acción del usuario para implementar políticas VPN

Asegurar conexiones remotas

Con información confidencial que viaja de un lado a otro entre el firewall y los dispositivos remotos a través de Internet, es fundamental garantizar que el tráfico esté protegido de las amenazas. Si su XG Firewall tiene una licencia TotalProtect Plus o FullGuard Plus, se analiza el tráfico en busca de ransomware, virus, intrusiones y otras amenazas en ambas direcciones, lo que brinda una protección integral.

Amplíe su protección con seguridad sincronizada

Cuando su dispositivo remoto tiene una licencia activa de Sophos Intercept X, puede compartir información sobre amenazas, salud y seguridad en tiempo real con XG Firewall a través de Security Heartbeat ™. Si un dispositivo remoto se infecta, XG Firewall aísla el dispositivo hasta que se limpia, evitando que la infección se mueva lateralmente a otros dispositivos en la red.

Quédate en casa, y mantén una conexión segura con Sophos XG Firewall.



Déjanos un comentario: