SonicWall Migration Tool zu Sophos Firewall
Das SonicWall Migration Tool oder der SonicWall Migration Assistant hilft bei der Migration von einer SonicWall zu einer Sophos Firewall.
Themen
Firewall: Das Herzstück des Netzwerks
Firewalls sind das Herzstück eines jeden Netzwerks und viele Unternehmen verfolgen das Motto „Never Touch a Running System“. Doch Firewalls tragen erheblich zur Sicherheit bei. Egal, ob Fortinet, SonicWall, Palo Alto oder Sophos – etwa 80 % der Funktionen sind bei allen Anbietern gleich. Preis, Leistung, Ökosystem, Bedienung, Marketing oder die Hoffnung, dass es beim anderen Anbieter besser läuft, treiben Admins zum Wechsel. Die letzten 20 % an Funktionen können jedoch den entscheidenden Unterschied machen, wenn diese richtig konfiguriert sind.
Migration Planen
Da die Firewall im Netzwerk ein zentraler Punkt ist, scheuen sich viele vor einem Wechsel zu einem anderen Hersteller aufgrund des Aufwands, der Kosten und der Ausfallzeit. Oft geht man den einfachen Weg und kauft sich die neue Hardware, importiert die Konfiguration und voilà, es läuft wieder für 4-6 Jahre. Doch wenn die Migration gut geplant ist, ist die Downtime des Netzwerks nicht viel länger als bei einem Wechsel auf ein neues Modell derselben Marke. Dank des neuen Sophos Firewall SonicWall Migration Assistant können die Kosten und der Zeitaufwand für die Migration minimiert werden.
SonicWall Migration Tool
Das SonicWall Migration Tool nimmt einem viel Arbeit ab. Man kann das Backup der SonicWall Firewall importieren und erhält eine Sophos Firewall-Konfiguration. Diese muss dann nur noch importiert und die Hardware getauscht werden. So einfach geht es 😜. So wäre es zumindest in einer perfekten Welt, doch die Realität sieht anders aus. Der SonicWall Firewall zu Sophos Firewall Assistent übernimmt nur Teile der Konfiguration und die Nacharbeiten sind nicht zu unterschätzen.
Zuerst lädt man die 2,5 GB grosse OVA-Datei herunter und startet die VM. Über ein Webinterface kann man dann den Wizard starten, der einen durch die einzelnen Schritte führt. Die OVA-Datei können nur Sophos Partner herunterladen, bei Interesse also melden.
Der Sophos Firewall SonicWall Migration Assistant unterstützt die Migration zu den neuesten Sophos Firewall-Plattformen, einschliesslich aller XGS Series-Modelle sowie virtuellen und Software-Deployments. Der Import unterstützt Backups von SonicWall 6.5.X und 7.X. Der Assistent migriert:
- Interfaces
- Address Objekte (Hosts)
- Service Objekte
- SD-WAN Routen
- NAT Rules
- Threat Prevention Enablement
- Content/Web Filter Listen
- Firewall Regeln
Nicht migriert werden unter anderem Benutzer, Gruppen, Authentifizierung, VPN, dynamische Routen, administrative Einstellungen, Wi-Fi, Applikationsregeln, Syslog, Alarme, Zertifikate und Passwörter.
Streben nach Perfektion
Die meisten Administratoren haben keine Zeit, um die Firewall stetig zu pflegen und das Regelwerk zu hinterfragen. Daher ist es oft einfacher, bestehende Einstellungen auf das neue System zu übernehmen. Doch bei einem Wechsel bietet sich die Gelegenheit, alles zu hinterfragen, neue Ansätze zu nutzen und die Konfiguration neu aufzubauen. Neue Technologien und erweiterte Sicherheitsfunktionen der Sophos Firewall bieten hierbei erhebliches Potenzial zur Verbesserung der Netzwerksicherheit.
Schritt 1 ist die Migration so reibungslos wie möglich über die Bühne zu bringen, aber Schritt 2, das Finetuning, sollte immer im Hinterkopf sein.
Ein gut durchdachter Migrationsplan, der diese Aspekte berücksichtigt, kann nicht nur die Sicherheit verbessern, sondern auch die Netzwerkleistung und die administrative Effizienz steigern. Ein kontinuierlicher Verbesserungsprozess sollte etabliert werden, um sicherzustellen, dass die Firewall immer auf dem neuesten Stand der Technik bleibt und den höchsten Sicherheitsstandards entspricht.
Migration von jeder Firewall zur Sophos Firewall
Der SonicWall zu Sophos Firewall Migration Assistant ist seit einiger Zeit verfügbar, für andere Hersteller gibt es derzeit kein Tool.
Unsere Techniker leisten gerne Unterstützung bei jeder Migration zu einer Sophos Firewall. Sie bieten Schulungen an, damit die interne IT die Firewall selbst bedienen kann oder bieten mit Managed Firewall auch den Full Service an. Kontakt
Sollte ein Wechsel der Firewall noch nicht möglich sein, besteht auch die Möglichkeit, die SonicWall Logs nach Sophos Central zu pumpen, um diese Daten dort vom eigenen Security Team mittels XDR oder vom Sophos MDR-Team auswerten zu lassen.