Sophos XGS 136 -palomuuri AD-integroituna ja MFA:lla + Radius WLAN

Korvasimme asiakkaan vanhan ZyWALL 310-pohjaisen palomuuritekniikan Sophos:lla. Muutimme samalla asiakkaan ZyXEL WAX -WLAN -tukiasemien AD-integroinnin perustumaan Windows Radius serveriin.

Eräänä hankkeen liikkeelle laittavana voimana oli tarve irtautua L2TP VPN:stä ja siirtyä SSL-tyyppiseen VPN:ään. Helppokäyttöinen L2TP VPN alkaa olemaan tiensä päässä. SSL VPN kulkee TCP portissa 443 ja siten sen toiminta on taattua myös erilaisissa vierailijaverkoissa.

Sophos SSL VPN Client on ilmainen, nopea ja helppokäyttöinen ovpn-tyyppinen ohjelma. Sen MFA voidaan toeteuttaa esim. Microsoft ja Google autentiaattorilla. Erilaiset autentikaattorit ovat nykyään jo tuttuja loppukäyttäjille esim. pankkien vahvan tunnistautumisen yhteydessä.

Uusimme samassa yhteydessä WLAN -tukiasemat uuteen AX-tekniikkaan. Ne ovat ZyXEL Nebula -hallittuja  mutta AD-integrointi toteutettiin Windows Server Radius-tekniikalla,

Avainsanat:
Sophos XGS 136 SECURITY APPLIANCE, XA1DTCHEU
ZYXEL WAX510D Single Pack 802.11ax, WAX510D-EU0101F
ZYXEL XS1930-12HP, 1Giga/10Giga 375WATT, XS1930-12HP-ZZ0101F

Hankkeen kokonaiskustannukset olivat n. 8 000€ ja asiakkaan pääkonttorin sijainti on Helsinki.

 

Tukikomppania 30.6.2023