Remote-Access-VPN mit Sophos Connect v2

ProdukteVPNXG Firewall
20.10.2020 Von

Immer mehr Mitarbeiter arbeiten derzeit von zu Hause aus und melden sich per VPN am Netzwerk an. Mit der XG Firewall ist das ganz einfach – und kostenlos. Die Sophos XG Firewall bietet als einzige Firewall unbegrenzte SSL- oder IPsec-VPN-Verbindungen – und das ganz ohne Zusatzkosten. Außerdem haben wir die SSL-VPN-Kapazitäten unserer gesamten Firewall-Palette durch mehrere Optimierungen in MR3 für die XG Firewall v18 enorm erweitert.

Zudem umfasst Sophos Connect v2, unser neuer VPN Client, neue Funktionen für schnelleren, besseren und einfacheren Remote-Zugriff.

Einfachere und schnellere Nutzung von Remote-Access-VPN mit Sophos Connect v2

 

Das ist neu:

Sophos Connect v2

  • SSL-VPN-Unterstützung für Windows
  • Massenbereitstellung von SSL-VPN-Konfigurationen (wie bei IPSec) über eine optimierte Bereitstellungsdatei
    • Bessere Unterstützung von mehrstufiger DUO-Token-Authentifizierung
    • Automatische Verbindungsoption für SSL
    • Option zum Ausführen eines Anmeldeskripts bei der Verbindung
    • Prüfung der Verfügbarkeit des Remote-Gateways
  • Automatisches Failover zum nächsten aktiven Firewall-WAN-Link, wenn ein Link ausfällt
  • Automatische Synchronisierung der neuesten Benutzerrichtlinie, wenn die SSL-Richtlinie auf der Firewall aktualisiert wird (sofern die Bereitstellungsdatei für die Bereitstellung verwendet wird), sowie eine manuelle Neusynchronisierung der neuesten Richtlinie
  • Dateierweiterung-Zuordnung für Richtlinien-Dateien – Richtlinien-Dateien können in Sophos Connect importiert werden, indem Sie im Windows Explorer ganz einfach darauf doppelklicken oder die an eine E-Mail angehängte Datei öffnen

Remote-Zugriff-Erweiterungen in XG Firewall v18 MR3:

  • Optimierte SSL-VPN-Verbindungskapazitäten für unsere gesamte Firewall-Palette. Die Ergebnisse variieren dabei je nach Firewall-Modell: Bei Desktop-Modellen sind moderate Steigerungen zu erwarten, bei Rackmontage-Modellen lassen sich jedoch drei- bis fünfmal höhere SSL-VPN-Verbindungskapazitäten erzielen.
  • Unterstützung von Gruppen für IPsec-VPN-Verbindungen, sodass jetzt auch Gruppenimporte aus AD/LDAP usw. möglich sind und sich Gruppenzugriffsrichtlinien einfach und komfortabel einrichten lassen.

Remote-Zugriff mit Sophos Connect optimieren

Zunächst müssen Sie sich für SSL, IPSec oder beide Optionen entscheiden. Konfigurieren Sie Ihre Firewall im Anschluss so, dass VPN-Verbindungen mit Sophos Connect zugelassen werden, und stellen Sie den Client und die Verbindungskonfiguration für Ihre Benutzer bereit.

SSL vs. IPSec

Da Sophos Connect v2 jetzt SSL (unter Windows) unterstützt und die XG Firewall v18 MR3 mehr SSL-VPN-Kapazitäten bietet, empfehlen wir Remote-Access-Usern SSL für mehr Benutzerkomfort und beste Performance.

SSL-Remote-Zugriff über Sophos Connect wird demnächst auch in macOS unterstützt. Bis dahin empfehlen wir macOS-Kunden, unseren neuen OpenVPN Client für macOS zu nutzen.

XG-Firewall-Set-up

SSL VPN lässt sich einfach und schnell einrichten:

  1. Konfigurieren Sie anhand der Anleitung zur Ersteinrichtung einen IP-Adressbereich für Ihre Clients, erstellen Sie eine Benutzergruppe und SSL-Zugriffsrichtlinie und richten Sie die Authentifizierung ein.
  2. Zur Nutzung von SSL VPN ist Zugang zum XG-Firewall-Benutzerportal erforderlich. Für besten Schutz empfehlen wir dringend eine mehrstufige Authentifizierung. Richten Sie die Zwei-Faktor-Authentifizierung (Authentifizierung > Einmalkennwort > Einstellungen) ein, um den Zugriff auf das Benutzerportal auf mehrstufige Authentifizierung zu beschränken.
  3. Erstellen Sie eine Firewall-Regel, damit Traffic von der VPN-Zone auf Ihre LAN-Zone (bzw. die gewünschten Zonen) zugreifen kann.

Auch der Client lässt sich ganz einfach bereitstellen:

  1. Client-Installer: Sie finden den Client-Installer auf Ihrer XG Firewall unter VPN > Sophos Connect Client. Dokumentation zu Sophos Connect steht hier für Sie bereit.
  2. Verbindungskonfiguration: Sie finden die Konfigurationsdatei für die SSL-VPN-Verbindung (.ovpn-Datei) im Benutzerportal. Wir empfehlen Ihnen jedoch, die Konfiguration mit einer Bereitstellungsdatei automatisch vom Portal abzurufen. Dabei sind zwar die Vorbereitungen etwas aufwändiger, die Bereitstellung wird jedoch enorm erleichtert. Zudem lässt sich die Richtlinie so ohne erneute Bereitstellung der Konfiguration ändern. Umfassende Anweisungen zur Erstellung einer Bereitstellungsdatei finden Sie hier.
  3. Verwaltung von Gruppenrichtlinien: Am einfachsten lassen sich der Remote Access Client sowie die Bereitstellungsdatei über die Gruppenrichtlinienverwaltung von Microsoft bereitstellen. Dabei benötigen Sie die oben genannten Dateien. Befolgen Sie die Schritt-für-Schritt-Anweisungen. Bei Bedarf können Sie auch jedes andere Software-Bereitstellungstool, einschließlich E-Mail, verwenden.

Überwachen der aktiven Nutzung:

Über das Control Center der XG Firewall können Sie verbundene Remote-Benutzer überwachen.

Per Klick können Sie sich zudem weitere Details anzeigen lassen.

Ressourcen und hilfreiche Links zu Sophos Connect

Informationen zum Autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.