ZTNA (Zero Trust Network Access) คือเทคโนโลยีที่ช่วยควบคุมการเข้าถึงทรัพยากรภายในองค์กรตามหลัก Zero Trust โดยอนุญาตให้ผู้ใช้งานเข้าถึงเฉพาะแอปพลิเคชันหรือบริการที่ได้รับสิทธิ์เท่านั้น ไม่ได้เปิดสิทธิ์เข้าถึงเครือข่ายทั้งหมดเหมือนการเชื่อมต่อผ่าน VPN แบบดั้งเดิม 

1. License ZTNA บน Sophos central และ Sophos Endpoint 

2. Sophos XGS Firewall  

3. เชื่อมต่อ Active Directory (AD) หรือ Microsoft Entra ID (Azure AD) เข้ากับ Sophos Central 

4. เชื่อมต่อ server AD หรือ Microsoft AD ก็ได้  

ทดสอบการเชื่อมต่อ 

ติดตั้ง Verify domains เพื่อ เชื่อมต่อระยะไกล ได้โดยใช้ DNS ขั้นตอน  

5. ตรวจสอบการเชื่อมต่อ ZTNA กับ Sophos XGS Firewall โดย add gateway 

ในภาพนี้จะเป็นการเพิ่มเรียบร้อยแล้ว 

6. ตรวจสอบสถานะ Sophos Endpoint และเปิดใช้งาน Agent Mode 

7. Access Resource คือการกำหนดทรัพยากรที่อนุญาตให้ผู้ใช้งานเข้าถึงผ่าน ZTNA โดยในตัวอย่างนี้เป็นการ Remote Desktop ไปยัง Server ผ่าน Port 3389 

อธิบายเพิ่มเติม  

• Gate way คือ sophos firewall  

• Port คือ service ที่ อนุญาต access 

• External FQDN คือ DNS ที่เราใส่ แท่น IP ที่จะ remote 

• Internal FQDN/IP address คือ ip ภายในของ server 

• Assign user groups คือ user ที่อยู่ภายในกลุ่ม นี้จะได้รับอนุญาต remote 

หลังจากตั้งค่า Sophos ZTNA เรียบร้อยแล้ว ผู้ใช้งานจะสามารถเข้าถึง Server หรือ Application ที่ได้รับอนุญาตผ่าน ZTNA ได้อย่างปลอดภัย โดยไม่จำเป็นต้องเชื่อมต่อ VPN และสามารถตรวจสอบการเข้าใช้งานได้ผ่านเมนู Reports บน Sophos Central 

เรา มาทดสอบ กันได้เลย  

Enpoint จะบังคับให้ ใส่ Username / Password 

จะเชื่อมต่อ ได้  

สามารถเช็คได้ที่ report