1 Giới thiệu Chuỗi bài viết này hướng dẫn cấu hình ZTNA tình huống sử dụng Sophos Firewall làm ZTNA gateway để truy cập các tài nguyên bên trong hệ thống mạng. 2 Sơ đồ Từ bên trái qua chúng ta có mô hình như sau: Bên trái là phía người dùng cũng như thiết bị từ bên trong hoặc đứng bên ngoài mạng của công ty truy cập vào tài nguyen bên trong hệ thống. Trong bài viết này, thegioifirewall sử dụng các máy tính có cài ZTNA Agent là Sophos Endpoint. Ở giữa là Cloud Sophos, nơi kiểm tra các thông tin người dùng và quyền truy cập tài nguyên. ZTNA sử dụng Azure identity provider để xác thực tài khoản người dùng….
-
Thương hiệuView All
-
Archives
Sophos ZTNA Hướng dẫn cấu hình ZTNA với Sophos Firewall làm Gateway (Phần 1)
1 Giới thiệu Chuỗi bài viết này hướng dẫn cấu hình ZTNA tình huống sử dụng Sophos Firewall làm ZTNA gateway để truy cập các tài nguyên bên trong hệ thống mạng. 2 Sơ đồ Từ bên trái qua chúng ta có mô hình như sau: Bên trái là phía người dùng cũng như thiết bị từ bên trong hoặc đứng bên ngoài mạng của công ty truy cập vào tài nguyen bên trong hệ thống. Trong bài viết này, thegioifirewall sử dụng các máy tính có cài ZTNA Agent là Sophos Endpoint. Ở giữa là Cloud Sophos, nơi kiểm tra các thông tin người dùng và quyền truy cập tài nguyên. ZTNA sử dụng Azure identity provider để xác thực tài khoản người dùng….
Hướng dẫn triển khai giải pháp Sophos Zero Trust Network Access phần 2
1.Mục đích bài viết Chuỗi bài viết này sẽ cung cấp cho các bạn chi tiết các bước cần thực hiện cũng như cách triển khai toàn diện giải pháp Sophos Zero Trust Network Access. 2.Sơ đồ mạng Chi tiết: Chúng ta sẽ thiết bị tường lửa Sophos được kết nối với internet tại Port 2 với IP WAN tĩnh là 115.78.x.x. Mạng nội bộ sẽ được cấu hình tại Port 1 của thiết bị Sophos Firewall với IP 172.16.31.1/24 và đã được cấu hình DHCP. Trong mạng nội bộ sẽ có một máy chủ chạy hạ tầng ảo hóa VMWware Esxi có IP 172.16.31.11/24 và có các máy ảo như sau: Active Directory kiêm DNS server có hostname là pdc.valab.xyz với IP 172.16.31.250/24. Sophos…
Hướng dẫn triển khai giải pháp Sophos Zero Trust Network Access phần 1
1.Mục đích bài viết Chuỗi bài viết này sẽ cung cấp cho các bạn chi tiết các bước cần thực hiện cũng như cách triển khai toàn diện giải pháp Sophos Zero Trust Network Access. 2.Sơ đồ mạng Chi tiết: Chúng ta sẽ thiết bị tường lửa Sophos được kết nối với internet tại Port 2 với IP WAN tĩnh là 115.78.x.x. Mạng nội bộ sẽ được cấu hình tại Port 1 của thiết bị Sophos Firewall với IP 172.16.31.1/24 và đã được cấu hình DHCP. Trong mạng nội bộ sẽ có một máy chủ chạy hạ tầng ảo hóa VMWware Esxi có IP 172.16.31.11/24 và có các máy ảo như sau: Active Directory kiêm DNS server có hostname là pdc.valab.xyz với IP 172.16.31.250/24. Sophos…
Hướng dẫn thay đổi tài khoản user trên Sophos ZTNA Agent
1 Tổng quan Giải pháp ZTNA của Sophos giúp chúng ta kiểm soát đối tượng truy cập cũng như cấp quyền đối với các tài nguyên trong hệ thống mạng của mình. Trong đó ZTNA client là một Agent được cài đặt lên máy user để xác thực và cung cấp dịch vụ ZTNA đến user, Agent này chỉ cần đăng nhập 1 lần và sẽ tự động lưu thông tin đăng nhập của user đó. Trong một số trường hợp chúng ta muốn thay đổi user tại Agent thì không có giao diện để thực hiện các thao tác này. Sau đây Thegioifirewall sẽ hướng dẫn các bạn thực hiện thay đổi user đăng nhập ZTNA tại Agent. 2 Các bước thực hiện Các…
Hướng dẫn tổng quan về Alerts and Reports của Sophos ZTNA
1.Mục đích bài viết Bài viết này sẽ mô tả cho các bạn các báo cáo và cảnh báo về Sophos ZTNA khi bạn sử dụng giải pháp này. 2.Các phần sẽ tìm hiểu Dashboard Alerts Reports Reports: Gateway Bandwidth Reports: Authenticated Users Reports: Denied Resource Access Reports: Resource Bandwidth 3.Hướng dẫn 3.1.Dashboard Bảng điều khiển ZTNA cung cấp bản tóm tắt các cảnh báo và 5 ứng dụng hàng đầu bằng cách truyền dữ liệu. 3.2.Alert Bạn có thể đi sâu vào các cảnh báo để xem thêm chi tiết. Theo mặc định, chế độ xem này sẽ nhóm các cảnh báo, sau đó bạn có thể đi sâu hơn vào. Đây là một ví dụ về một ứng dụng không khả dụng, chẳng…
Hướng dẫn cấu hình triển khai Sophos ZTNA trên AWS
1.Mục đích bài viết Bài biết này sẽ hướng dẫn chi tiết cách triển khai Sophos ZTNA Gateway trên nền tảng cloud AWS. 2.Sơ đồ mạng 3.Các bước cấu hình Thêm AWS ZTNA Gateway vào Sophos Central Cấu hình CloudFormation Template Accept AWS ZTNA Gateway on Sophos Central 4.Hướng dẫn cấu hình 4.1.Thêm AWS ZTNA Gateway vào Sophos Central Bước đầu tiên để triển khai ZTNA trong AWS là thêm một Gateway vào Sophos Central với ‘Platform type’ là Amazon Web Service. Sau khi được thêm, sẽ có một liên kết Launch Stack cho Gateway sẽ mở CloudFormation template trên AWS. 4.2.Cấu hình CloudFormation template Trước khi bạn bắt đầu hoàn thành CloudFormation template, hãy đảm bảo rằng bạn đã chọn khu vực mà bạn…
Hướng dẫn cấu hình sử dụng Azure AD là nhà cung cấp xác thực cho Sophos ZTNA
1.Mục đích bài viết Bài viết này sẽ hướng dẫn cấu hình sử dụng Azure AD là nhà cung cấp xác thực cho Sophos ZTNA. 2.Các bước cấu hình Tạo Azure AD App. Tạo client secret Cấu hình app permissions Thêm Authentication URLs Cấu hình Central Azure AD Synchronization Cấu hình ZTNA Identity Provider trên Sophos Central 3.Hướng dẫn cấu hình 3.1.Tạo Azure AD APP App Registration phải được tạo trong Azure AD để Sophos Central có thể đồng bộ hóa người dùng và nhóm, đồng thời ZTNA có thể xác thực người dùng. Bạn sẽ cần tạo một client secret mà Central sử dụng để xác thực chính nó. 3.1.1.Tạo client secret Để tạo Client Secret vào Certificates & secrets > Client secrets >…
Sophos ZTNA: Hướng dẫn cấu hình Agent Access cho Sophos ZTNA
Overview Bài viết hướng dẫn cấu hình Agent Access cho hệ thống Sophos ZTNA. Với bài viết này, chúng ta sẽ có thể triển khai ZTNA Agent và cấu hình các tài nguyên để cho phép truy cập từ bên ngoài Agent được chạy trên máy trạm sẽ sử dụng giao thức mã hoá WebSockets và xác thực TLS 1.2 Agent được cài hỗ trợ Windows 10 trở lên Các bước cấu hình Cài đặt ZTNA Agent trên máy trạm Xác thực người dùng Cấu hình Resource Access cho phép các truy cập Kiểm tra hoạt động kết nối Hướng dẫn cấu hình Cài đặt ZTNA Agent trên máy trạm Để cài đặt ZTNA Agent ta sẽ có nhiều cách để thực hiện Cách 1:…
Hướng dẫn cấu hình Okta làm Identity Provider cho Sophos ZTNA
1 Giới thiệu Okta là 1 nền tảng cloud cung cấp ứng dụng dùng cho việc xác thực user. Sophos ZTNA hỗ trợ 2 Identity Provider là Okta và Azure AD. Hôm nay mình sẽ hướng dẫn các bạn cấu hình Okta làm Identity Provider cho Sophos ZTNA. Các bước để cấu hình Okta thành Identity Provider cho Sophos ZTNA như sau: Tạo App Integration Thêm Authorization Server Thêm Okta vào Identity Provider cho ZTNA Sau đây mình xin đi vào từng bước thực hiện. 2 App Integration 2.1 Tổng quát các bước thực hiện App Integration cần cho API Services để kết nối Okta và ZTNA. Ví dụ trên ta có 1 App Integration tên là Sophos Central. Khi tạo 1 App Integration, chọn…