Aller au contenu

À propos de Zero Trust Network Access

Sophos Zero Trust Network Access (ZTNA) vous permet de contrôler l’accès aux ressources (applis et pages Web) de votre réseau.

Modes de déploiement ZTNA

Vous pouvez déployer ZTNA avec une passerelle locale ou une passerelle Sophos Cloud en fonction de vos besoins. Le mode de déploiement est interchangeable et vous pouvez facilement migrer d’un mode de passerelle à un autre.

Passerelle locale

Lorsque vous déployez une passerelle locale, vous configurez des passerelles dans votre centre de données.

Vous gérez les passerelles, qui sont exposées à l’Internet public. Vous devez donc également ouvrir les ports du pare-feu et créer des règles NAT pour gérer votre réseau.

Voici un exemple de mode de passerelle locale.

Schéma : Mode passerelle locale ZTNA.

Passerelle Sophos Cloud

Vous pouvez utiliser un nouveau Cloud de plan de données protégé par Sophos pour fournir un accès aux ressources internes.

Le Sophos Cloud à plusieurs locataires permet d’isoler les déploiements réseau de l’exposition directe à Internet et de réduire la surface d’attaque. Vous pouvez facilement connecter vos utilisateurs aux applications sans avoir à ouvrir de ports de pare-feu et à créer de règles NAT.

Lorsqu’un utilisateur tente d’accéder à une ressource, il est dirigé vers Sophos Cloud. Sophos gère le plan de données dans Sophos Cloud. Votre infrastructure est soustraite à la vue d’Internet. Vous configurez des passerelles dans votre centre de données pour connecter Sophos Cloud à vos ressources internes. Vous pouvez choisir parmi plusieurs points de présence géographiques pour fournir un accès à vos ressources internes. Choisissez le point de présence le plus proche de votre centre de données pour réduire la latence.

Voici un exemple de mode de déploiement de la passerelle Sophos Cloud.

Schéma : Mode de déploiement Cloud de ZTNA.

Remarque

Le mode de déploiement de la passerelle Sophos Cloud est fourni avec une disponibilité de 99,999 %, sauf pendant les opérations de maintenance d’urgence ou planifiées, ou en présence de problèmes causés par des facteurs hors du contrôle raisonnable de Sophos. Pour voir la disponibilité des points de présence et obtenir des notifications sur les opérations de maintenance à venir, consultez la page d’état de Sophos.

En cas de problème avec un point de présence, vous pouvez modifier votre point de présence pour vous assurer que l’impact potentiel sur l’utilisateur est minimal.

Pour modifier votre point de présence, procédez comme suit :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Mes produits > ZTNA > Passerelles.
  3. Cliquez sur le nom de la passerelle.
  4. Cliquez sur Modifier.
  5. Sous Points de présence, sélectionnez une région.
  6. Cliquez sur Enregistrer.

Informations sur le déploiement

Pour obtenir des informations sur les passerelles locales et les passerelles Sophos Cloud, cliquez sur l’onglet correspondant à votre type de déploiement ci-dessous.

Sophos ZTNA est formé des composants suivants :

  • Sophos Central. Cet outil de gestion vous permet de configurer et de gérer une passerelle locale ZTNA.

  • Passerelle locale ZTNA. Une appliance virtuelle qui authentifie les utilisateurs et les autorise à accéder aux applis.

  • Agent ZTNA. Un agent installé sur votre appareils. Un agent permettant à ZTNA de contrôler les applis locales (pas seulement les applis Web).

Une passerelle locale ZTNA est actuellement disponible pour VMware ESXi, Hyper-V et Amazon Web Services.

À propos de la configuration

Les principales étapes de la configuration de ZTNA sont les suivantes :

  • Vérifier les conditions requises.
  • Vérifier les déploiements réseau disponibles (pour les passerelles ESXi).
  • Obtenir un certificat.
  • Configurer un service d’annuaire. Cette option permet de gérer vos utilisateurs.
  • Synchroniser les utilisateurs. Cette option permet d’importer vos utilisateurs dans Sophos Central.
  • Configurer un fournisseur d’identité (IDP). Cette option permet d’authentifier les utilisateurs.
  • Installer une passerelle. Cette option contrôle l’accès aux applis.
  • Ajouter des stratégies. Cette option définit les conditions d’accès.
  • Ajouter vos paramètres DNS.
  • Installer l’agent ZTNA. Cette option contrôle l’accès aux applis locales.
  • Ajouter des ressources. Cette option rend les applis disponibles et vous permet de définir les utilisateurs qui peuvent y accéder.

Remarque

Ce guide contient des instructions pour les produits tiers. Nous vous recommandons de vérifier la documentation la plus récente du fournisseur.

Sophos ZTNA est formé des composants suivants :

  • Sophos Central. Cet outil de gestion vous permet de configurer une passerelle. La passerelle est alors gérée par Sophos.

  • Passerelle ZTNA Sophos Cloud Passerelle Cloud de plan de données protégée par Sophos pour fournir un accès aux ressources internes. Celle-ci est composée de Sophos Cloud et de la passerelle. Veuillez déployer la passerelle dans les centres de données qui hébergent des ressources. Ces passerelles connectent Sophos Cloud aux ressources contenues dans votre centre de données.

    Lorsque vous déployez votre passerelle Sophos Cloud, vous configurez le point de présence de votre passerelle. Pour obtenir la meilleure latence et la meilleure connectivité, choisissez le point de présence le plus proche du centre de données dans lequel vous hébergez vos ressources.

  • Agent ZTNA. Un agent installé sur votre appareils. Un agent permettant à ZTNA de contrôler les applis locales (pas seulement les applis Web).

Une passerelle Sophos Cloud ZTNA est actuellement disponible pour VMware ESXi, Hyper-V et Amazon Web Services.

À propos de la configuration

Les principales étapes de la configuration de ZTNA sont les suivantes :

  • Vérifier les conditions requises.
  • Obtenir un certificat.
  • Configurer un service d’annuaire. Cette option permet de gérer vos utilisateurs.
  • Synchroniser les utilisateurs. Cette option permet d’importer vos utilisateurs dans Sophos Central.
  • Configurer un fournisseur d’identité (IDP). Cette option permet d’authentifier les utilisateurs.
  • Configurer une passerelle Sophos Cloud. Cette option contrôle l’accès aux applis.
  • Ajouter des stratégies. Cette option définit les conditions d’accès.
  • Ajouter vos paramètres DNS.
  • Installer l’agent ZTNA. Cette option contrôle l’accès aux applis locales.
  • Ajouter des ressources. Cette option rend les applis disponibles et vous permet de définir les utilisateurs qui peuvent y accéder.

Remarque

Ce guide contient des instructions pour les produits tiers. Nous vous recommandons de vérifier la documentation la plus récente du fournisseur.