Saltar al contenido

Acerca de Zero Trust Network Access

Sophos Zero Trust Network Access (ZTNA) le permite controlar el acceso a los recursos (aplicaciones y páginas web) de su red.

Modos de despliegue de ZTNA

Puede desplegar ZTNA con una puerta de enlace local o una puerta de enlace de Sophos Cloud según sus necesidades. El modo de despliegue es intercambiable y puede migrar fácilmente de un modo de puerta de enlace a otro.

Puerta de enlace local

Cuando despliega una puerta de enlace local, configura puertas de enlace en su centro de datos.

Usted administra las puertas de enlace, que están expuestas a la Internet pública, por lo que también necesita abrir puertos de firewall y crear reglas NAT para gestionar su red.

Este es un ejemplo del modo de puerta de enlace local.

Diagrama: Modo de puerta de enlace local para desplegar ZTNA.

Puerta de enlace de Sophos Cloud

Puede utilizar una nueva nube de plano de datos protegida por Sophos para acceder a los recursos internos.

Con múltiples inquilinos, Sophos Cloud aísla los despliegues de red de la exposición directa a Internet y reduce la superficie de ataque. Puede conectar fácilmente a sus usuarios a las aplicaciones sin necesidad de abrir puertos de firewall ni crear reglas NAT.

Cuando un usuario intenta acceder a un recurso, se le dirige a Sophos Cloud. Sophos administra el plano de datos dentro de Sophos Cloud. Su infraestructura se oculta de Internet. Usted configura las puertas de enlace en su centro de datos para conectar Sophos Cloud con sus recursos internos. Puede elegir entre varios puntos de presencia para acceder a sus recursos internos. Elija el punto de presencia más cercano a su centro de datos para reducir la latencia.

Este es un ejemplo del modo de despliegue de la puerta de enlace de Sophos Cloud.

Diagrama: Modo de despliegue de ZTNA con Sophos Cloud.

Nota

El modo de despliegue de la puerta de enlace de Sophos Cloud se proporciona con una disponibilidad del 99,999 %, excepto durante cualquier periodo de mantenimiento planificado o de emergencia, o debido a problemas causados por factores ajenos al control razonable de Sophos. Para ver la disponibilidad de los puntos de presencia y recibir notificaciones sobre las próximas tareas de mantenimiento, vaya a la página de estado de Sophos.

Si hay algún problema con un punto de presencia, puede cambiar su punto de presencia para asegurarse de que el impacto potencial en el usuario sea mínimo.

Para cambiar el punto de presencia, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > ZTNA > Puertas de enlace.
  3. Haga clic en el nombre de la puerta de enlace.
  4. Haga clic en Editar.
  5. En Puntos de presencia, seleccione una región.
  6. Haga clic en Guardar.

Información de despliegue

Para obtener información sobre las puertas de enlace locales o las puertas de enlace de Sophos Cloud, haga clic en la ficha de su tipo de despliegue a continuación.

Sophos ZTNA consta de los siguientes componentes:

  • Sophos Central. Esta herramienta de administración le permite configurar y administrar una puerta de enlace local de ZTNA.

  • Puerta de enlace local de ZTNA. Dispositivo virtual que autentica a los usuarios y los autoriza a acceder a las aplicaciones.

  • Agente ZTNA. Agente instalado en los dispositivos. Permite a ZTNA controlar las aplicaciones locales (no solo las aplicaciones web).

Actualmente, la puerta de enlace local de ZTNA está disponible para VMware ESXi, Hyper-V y Amazon Web Services.

Acerca de la configuración

Los pasos principales para configurar ZTNA son los siguientes:

  • Comprobar los requisitos.
  • Comprobar los despliegues de red disponibles (para puertas de enlace ESXi).
  • Obtener un certificado.
  • Configure un servicio de directorio. Este gestiona sus usuarios.
  • Sincronizar los usuarios. Esto importa los usuarios en Sophos Central.
  • Configurar un proveedor de identidad (IDP). Este autentica a los usuarios.
  • Configurar una puerta de enlace. Esta controla el acceso a las aplicaciones.
  • Añadir políticas. Estas establecen las condiciones de acceso.
  • Añadir la configuración de DNS.
  • Instalar el agente ZTNA. Este controla el acceso a las aplicaciones locales.
  • Añadir recursos. Esto hace que las aplicaciones estén disponibles y le permite especificar qué usuarios pueden acceder a ellas.

Nota

Esta guía incluye instrucciones para productos de terceros. Le recomendamos que consulte la documentación más reciente de los proveedores.

Sophos ZTNA consta de los siguientes componentes:

  • Sophos Central. Esta herramienta de administración le permite configurar una puerta de enlace. Luego, Sophos gestiona esa puerta de enlace.

  • Puerta de enlace de Sophos Cloud de ZTNA. Una puerta de enlace en la nube con plano de datos protegido por Sophos que proporciona acceso a recursos internos. Se compone de Sophos Cloud y la puerta de enlace. Debe desplegar la puerta de enlace en los centros de datos que alojan recursos. Estas puertas de enlace conectan Sophos Cloud y los recursos de su centro de datos.

    Cuando despliega su puerta de enlace de Sophos Cloud, configura el punto de presencia de su puerta de enlace. Para obtener la mejor latencia y conectividad, elija el punto de presencia más cercano al centro de datos en el que aloja sus recursos.

  • Agente ZTNA. Agente instalado en los dispositivos. Permite a ZTNA controlar las aplicaciones locales (no solo las aplicaciones web).

Actualmente, la puerta de enlace de Sophos Cloud de ZTNA está disponible para VMware ESXi, Hyper-V y Amazon Web Services.

Acerca de la configuración

Los pasos principales para configurar ZTNA son los siguientes:

  • Comprobar los requisitos.
  • Obtener un certificado.
  • Configure un servicio de directorio. Este gestiona sus usuarios.
  • Sincronizar los usuarios. Esto importa los usuarios en Sophos Central.
  • Configurar un proveedor de identidad (IDP). Este autentica a los usuarios.
  • Configurar una puerta de enlace de Sophos Cloud. Esta controla el acceso a las aplicaciones.
  • Añadir políticas. Estas establecen las condiciones de acceso.
  • Añadir la configuración de DNS.
  • Instalar el agente ZTNA. Este controla el acceso a las aplicaciones locales.
  • Añadir recursos. Esto hace que las aplicaciones estén disponibles y le permite especificar qué usuarios pueden acceder a ellas.

Nota

Esta guía incluye instrucciones para productos de terceros. Le recomendamos que consulte la documentación más reciente de los proveedores.