تسهیل کار از راه دور با Sophos XG Firewall
از آنجا که سازمانها به دنبال نگه داشتن نیروی کار خود در ارتباط و تولید هستند، توانایی کارکنان برای کار از راه دور (خانه یا هر مکان دیگر) بسیار مهم است.
در حالیکه coronavirus COVID-19 باعث افزایش فعلی کار از راه دور شده، مسافرت طولانی مدت، شرایط هوایی سخت و.. فقط برخی از دلایلی است که شرکتها به دنبال گزینههای دیگر برای کار در یک دفتر هستند.
دستگاههای Sophos XG Firewall و SD-RED راه حلهای مختلفی را برای اتصال ایمن از راه دور در اختیار مشاغل، مدارس، بیمارستانها و سازمانهای دیگر قرار میدهند.
کارمندان میتوانند مانند محل کار خود به برنامهها، ایمیل و منابع موجود در شبکه از خانه خود دسترسی داشته باشند. با ویژگیهایی مانند فیلتر وب که دسترسی به وبسایتهای حاوی محتوای مضر و نامناسب را کنترل میکند، میتوانید آنها را ایمن نگه دارید.
XG Firewall and Connect client
اگر صاحب XG Firewall (سخت افزار یا لوازم مجازی) هستید، لایسنس پایه دائمی برای اتصال IPsec و SSL VPN را دارید. برای دسترسی به شبکههای شرکتی میتوانید یکی یا هر دو را انتخاب کنید.
راه اندازی دسترسی از راه دور مبتنی بر IPsec از طریق سرویس گیرنده Sophos Connect در XG Firewalls که دارای v17.5 یا سیستم عامل جدیدتر است، مدیریت میشود.
فقط شبکه یا دفتر موردنظر خود را انتخاب کرده و روی اتصال کلیک کنید تا یک تونل VPN رمزگذاری شده برقرار شود که انتقال ترافیک (دادهها، برنامهها و غیره) بین فایروال و دستگاه از راه دور را تضمین میکند.
در سمت کلاینت، دستگاه ریموت برای ایجاد اتصال VPN از نرم افزار Connect Client برای سیستم عاملهای Windows یا mac استفاده میکند.
Sophos SD-RED
راه حل جایگزین برای اتصال از راه دور Sophos SD-RED است. این دستگاههای کم هزینه Remote Ethernet، یک تونل امن Layer 2 VPN به یک فایروال مرکزی XG ایجاد میکنند.
SD-RED یک راه حل عالی برای دسترسی ریموت را برای اتصال به سایتهای راه دور و همچنین برای کارمندان شخصی که با اطلاعاتی بسیار حساس مانند مدیران سروکار دارند، ایجاد میکند.
برای اتصال دستگاه نیازی به تخصص فنی نیست. به سادگی شناسه دستگاه را در Firewall XG خود یادداشت کرده و آن را برای کارمند ارسال کنید.
به محض وصل شدن و اتصال به اینترنت، دستگاه SD-RED با XG Firewall شما تماس گرفته و یک تونل اختصاصی VPN را ایجاد میکند. میتوانید از طریق یک نقطه دسترسی بیسیم Sophos APX بطور مستقیم یا بیسیم به دستگاه وصل شوید.
کدام راه حل دسترسی از راه دور برای من مناسب است: IPsec یا SSL VPN؟
با وجود هر دو گزینه IPsec و SSL VPN موجود در XG Firewall، چگونه میتوانید انتخاب کنید که کدامیک مناسب شما باشد؟
در اینجا نکاتی وجود دارد که هنگام ارزیابی محیط خود باید مورد توجه قرار دهید:
Psec VPN – Sophos Connect
نقاط قوت مشتری:
- برای استقرار و استفاده انبوه سرپرستان آسان است.
- پشتیبانی از سیستم عاملهای windows و mac.
چالشها:
- IPsec گاهی اوقات در شبکههای hotspot عمومی/ هتل مسدود میشود.
- هیچ گروه خودکار کاربری ارائه نمیشود.
SSL VPN
نقاط قوت:
- امکان دسترسی توسط گروههای کاربر
- در محیط های محدودتر کار میکند
- مبتنی بر استانداردها با پشتیبانی از بستر گسترده
چالشها:
- استقرار نماینده جهت پایان دادن به خود نصب کاربر است.
- اقدامات کاربر برای استقرار پالیسی VPN لازم است.
