Configurar o acesso remoto SSL VPN no Sophos Firewall

Com o aumento do trabalho remoto e híbrido, garantir acesso remoto seguro à rede corporativa tornou-se essencial. O Sophos Firewall v20 traz melhorias importantes em desempenho, estabilidade e usabilidade, facilitando a configuração de VPN IPsec e SSL VPN para usuários remotos.

Neste artigo, você vai entender quando usar cada tipo de VPN e como realizar a configuração básica no Sophos Firewall v20, garantindo segurança, controle e alta disponibilidade.

IPsec x SSL VPN: Qual escolher?

Antes de configurar, é importante entender o cenário ideal para cada tecnologia:

🔐 IPsec VPN

• Ideal para conexões site-to-site ou usuários remotos com maior exigência de segurança

• Utiliza criptografia robusta (IKEv2, AES, SHA-2)

• Melhor desempenho para tráfego constante

• Requer cliente compatível ou firewall remoto

  
  

🌐 SSL VPN

• Ideal para usuários remotos individuais

• Configuração mais simples

• Utiliza certificados SSL

• Excelente para notebooks e acesso eventual

👉 Boas práticas: Muitas empresas utilizam IPsec para filiais e SSL VPN para colaboradores remotos.

Pré-requisitos para configuração

Antes de iniciar, verifique:

• Sophos Firewall atualizado para v20

• Interface WAN configurada corretamente

• Usuários criados no Sophos Firewall (local ou sincronizados via AD)

  
  

Definindo grupo e usuários SSL VPN

Vá para Authentication > Groups e crie um grupo para usuários remotos SSL VPN.

Vá para Authentication > Users e crie usuários VPN SSL remotos.

Definindo sub-rede local e intervalo de VPN SSL remoto

Vá para Hosts and Services > IP Host e defina a sub-rede local atrás do Sophos Firewall.

Vá para Hosts and Services> IP Host e defina o intervalo de SSL VPN remoto.

Nota: Verifique se as redes atribuídas à LAN e VPN não são as mesmas.

Definindo a política VPN SSL remota

Vá para VPN > SSL VPN (Remote Access) e selecione Add para criar uma política de VPN SSL.

Verificando os serviços de autenticação para SSL VPN

Vá para Authentication > Service  e verifique se Servidor de autenticação local está selecionado na seção SSL VPN Authentication Methods .

Nota: Verifique também se oservidor de autenticação local está selecionado na seção Firewall Authentication Methods.Isso é necessário para que os usuários remotos efetuem logon no portal para baixar o software cliente VPN SSL posteriormente neste artigo.

Verificando as zonas permitidas para SSL VPN

Vá para Administration > Device Access e permita SSL VPN e User Portal para as zonas LAN e WAN na seção Local Service ACL . Adicione outras zonas, conforme necessário.

Nota: Se você precisar que a VPN SSL e o Portal do usuário estejam disponíveis na zona WAN, a Sophos recomenda a ativação do MFA / OTP .

Definindo configurações avançadas de VPN SSL

Vá para VPN e selecione Show VPN Settings .

Na guia VPN SSL, verifique o IPv4 Lease Range configurado anteriormente e defina as demais opções conforme necessário.

Nota: Se o XG Firewall não tiver um IP público atribuído na interface WAN, mas atrás de um dispositivo NAT, defina o IP público no campo Override Hostname . Isso define o arquivo de configuração do cliente SSL VPN para usar esse IP público ao estabelecer a conexão. O dispositivo NAT deve ser configurado para encaminhar a conexão VPN SSL ao XG Firewall.

Criando uma regra de firewall

Vá para Rules and policies > Firewall rules > Add new firewall rule > New firewall rule.

Notas:

• Se houver várias regras de firewall da VPN para as zonas da LAN, coloque a regra de firewall acima no topo da lista, conforme descrito em  Sophos XG Firewall: Como alterar a ordem das regras de firewall .

• É possível que o host remoto acesse a Internet através do XG Firewall. Para fazer isso, crie uma regra de firewall com VPN como zona de origem e WAN como zona de destino.

Para instalar o Client no usuário, clique aqui

Conclusão

O Sophos Firewall v20 oferece uma plataforma robusta e flexível para acesso remoto seguro, atendendo desde pequenas empresas até ambientes corporativos complexos. Com SSL VPN e IPsec, é possível garantir conectividade segura, controle de acesso e alta performance para usuários e filiais.

Se precisar de apoio especializado para configurar ou otimizar seu Sophos Firewall, conte com a Audere, especialista em projetos de cibersegurança e soluções Sophos no Brasil e LATAM.

Conte com a Audere para suporte Sophos

Caso sua empresa precise de atendimento especializado em Sophos Firewall, a Audere oferece modalidades flexíveis de suporte, adequadas à realidade de cada ambiente:

• 🔹 Atendimento mensal, com suporte contínuo, monitoramento, ajustes de regras, acompanhamento de VPNs, atualizações e boas práticas de segurança

• 🔹 Atendimento avulso, ideal para demandas pontuais como configuração de IPsec ou SSL VPN, troubleshooting, revisões de segurança ou apoio em projetos específicos

Nossa equipe é formada por especialistas certificados Sophos, garantindo atendimento ágil, seguro e alinhado às melhores práticas de cibersegurança.

📩 Entre em contato com a Audere e conte com um parceiro confiável para manter seu ambiente Sophos sempre protegido, estável e atualizado.

Compartilhe

🌟 Descubra um mundo de inovação e conhecimento! 🚀✨ Siga-nos nas nossas redes sociais e faça parte de uma comunidade apaixonada por tecnologia. No Instagram, oferecemos inspiração diária e bastidores exclusivos. No LinkedIn, mergulhe em artigos e conteúdos profissionais sobre as últimas tendências. Em nosso canal no YouTube, você terá acesso a vídeos incríveis e tutoriais envolventes. E, é claro, no Facebook, junte-se a conversas animadas e novidades fresquinhas! Não perca essa oportunidade de estar por dentro de tudo o que acontece. Siga-nos agora e seja um Auderiano! 🌐👍

Proteja-se com quem entende do seu negócio!

Venha agora mesmo aderir a Audere!

☎️ (11) 4063-2655

✉️ vendas@audere.com.br

Fonte: https://community.sophos.com

#Sophos #SSL #VPN #XGfirewall #firewall #XGS