Carrito de compra

No hay productos en el carrito.

Sophos Firewall – Introducción y configuración

Sophos Firewall es el corazón de una de las mejores plataformas de seguridad de redes del mundo. Este artículo describe los pasos para poner en marcha y configurar correctamente un nuevo Sophos Firewall. Cubre los requisitos de configuración, registro del cortafuegos, integración en Sophos Central y activación de licencias.

Por supuesto, es más fácil con un vídeo y Sophos ya ha creado uno bastante bueno.

YouTube video

Requisitos para la instalación

Antes de empezar a configurar el Sophos Firewall, hay que cumplir algunos requisitos previos:

  1. Conexión a Internet activa: El cortafuegos necesita una conexión a Internet activa para registrarse y recuperar la licencia.
  2. Configuración DNS: Debe configurarse un servidor DNS público, como 8.8.8.8 (Google DNS).
  3. Puerto 443 habilitado: El tráfico saliente a través del puerto 443 debe estar permitido en todos los dispositivos ascendentes.

Es opcional crear previamente una cuenta de Sophos Central. Sin embargo, este artículo también muestra cómo realizar este paso durante la configuración.

Conexiones y configuración de la red

Después de desembalar el Sophos Firewall, por ejemplo el modelo XGS116, ten en cuenta lo siguiente:

  1. Conexión WAN: Conecta la interfaz WAN al puerto 2 para establecer la conexión a Internet.
  2. Conexión LAN: Conecta la interfaz LAN del puerto 1 a un dispositivo local. El dispositivo recibe automáticamente una dirección IP en la subred 172.16.16.x.
  3. Interfaz de gestión (si está disponible): En los modelos de gama alta, suele haber un puerto de gestión dedicado (MGMT) con la IP por defecto 10.0.1.1. Se recomienda utilizar este puerto para la configuración básica.

Acceso a la interfaz web

Para configurar el Sophos Firewall, accede a la interfaz de usuario web mediante un navegador web. Dependiendo de la interfaz utilizada, se utiliza una de las siguientes URL:

  • Puerto LAN: https://172.16.16.16:4444
  • Puerto de gestión: https://10.0.1.1:4444

Al acceder al sitio por primera vez aparece una advertencia sobre el certificado autofirmado, que debes aceptar. A continuación, accederás a la página de bienvenida.

Configuración inicial con el asistente de configuración

  1. Establecer contraseña de administrador: Se debe asignar y confirmar una nueva contraseña para el usuario admin.
  2. Actualización del firmware: Si es necesario, el firmware más reciente se instala automáticamente durante la configuración.
  3. Clave de almacenamiento seguro: Se crea una clave maestra para el almacenamiento seguro que se utiliza para encriptar datos sensibles. Esta clave debe almacenarse de forma segura, ya que no puede recuperarse.

Conexión a Internet y comprobación de DNS

El siguiente paso es comprobar si el cortafuegos tiene una conexión a Internet que funcione. Si se producen problemas, puedes ajustar la configuración manualmente. Se recomienda utilizar un servidor DNS público como 8.8.8.8.

Registrar el Sophos Firewall

El cortafuegos Sophos Firewall puede registrarse inmediatamente o más adelante. Sin registro, el cortafuegos puede utilizarse hasta 30 días. El registro se realiza a través de la plataforma Sophos Central.

Pasos para la inscripción:

  1. Reclama el cortafuegos en Sophos Central: Tras registrar el cortafuegos, reclámalo en Sophos Central. Si aún no tienes una cuenta de Sophos Central, puedes crearla directamente durante la configuración.
  2. Registro OTP: Para el registro se utiliza una contraseña de un solo uso (OTP) proporcionada por Sophos Central.

Activación de licencias

Tras el registro, se pueden activar las licencias para el cortafuegos. Esto puede hacerse a través de la interfaz de administración web del cortafuegos o directamente en Sophos Central.

  1. Introduce la clave de licencia: La clave de licencia se introduce y verifica en la pestaña de licencias del cortafuegos. Normalmente registramos el cortafuegos por ti si has optado por el modelo de suscripción, para que no tengas que preocuparte por la licencia.
  2. Gestiona las licencias en Sophos Central: Se pueden ver las licencias activas y añadir o transferir nuevas licencias a través de la plataforma Sophos Central.

Conexión a la plataforma Sophos Central

Una vez configurado correctamente el cortafuegos, se recomienda conectarlo a Sophos Central. Esto permite gestionar y supervisar el cortafuegos de forma centralizada.

Pasos para conectarse a Sophos Central

  1. Gestión de cortafuegos en Sophos Central: En el panel de Sophos Central, en «Gestión de cortafuegos», puedes añadir el cortafuegos introduciendo el número de serie.
  2. Autenticación OTP: Se utiliza un código OTP para finalizar el registro.
  3. Activa los servicios: Por último, se activan los servicios de Sophos Central en el cortafuegos.

Finalización de la instalación

Una vez finalizada la configuración, el cortafuegos se reinicia. Tras el reinicio, se pueden comprobar y activar de nuevo las licencias. También se realizan copias de seguridad automáticas de la configuración, que se envían semanalmente por correo electrónico.

Soporte

Tras la configuración básica, el cortafuegos de Sophos Firewall ya es funcional y está listo para usar. Sin embargo, hay que tener en cuenta que el cortafuegos es cualquier cosa menos seguro en este estado. Ahora empieza el verdadero trabajo: La configuración de interfaces, zonas, reglas de cortafuegos, sistemas de prevención de intrusiones (IPS), así como la creación de políticas y demás, son esenciales para garantizar una solución de seguridad de red segura y robusta.

Nuestro plan a largo plazo es crear vídeos detallados de cada uno de estos pasos para facilitar la configuración y garantizar la mejor seguridad posible. Mientras tanto, nuestro equipo de asistencia estará encantado de ayudarte a configurar, optimizar o migrar tu Sophos Firewall.