Carrello

Nessun prodotto nel carrello.

Sophos Central Firewall Management – Funzioni con SFOS v18

La prima connessione tra il firewall e la centrale è già avvenuta grazie all’implementazione di Synchronised Security. A questo ha fatto seguito, un po’ più tardi, Sophos Central Firewall Manager. Tuttavia, la gamma di funzioni di questa prima versione era molto limitata, il che rendeva il prodotto non ancora molto interessante. Con SFOS v18, tuttavia, le funzioni del Central Firewall Manager sono state notevolmente migliorate.

Info: se volete sapere tutto sulle nuove funzionalità dell’imminente SFOS v18, potete trovare il mio articolo dettagliato al riguardo qui: Sophos SFOS v18: nuove funzionalità in sintesi

Gestione centrale del firewall

Personalmente trovo Sophos Central Firewall Manager (SCFM) assolutamente brillante. Certo, le funzioni attualmente disponibili sono ancora un po’ scarse, ma la visione di Sophos è fenomenale. Lo strumento è particolarmente utile per tenere traccia dei clienti con diversi firewall. Per l’UTM è disponibile Sophos UTM Manager (SUM), mentre per l’SFOS è possibile utilizzare Sophos Firewall Manager. Tuttavia, quest’ultimo è una schifezza assoluta ai miei occhi e quando vedrò dove sta andando il viaggio con l’SCFM, sarà sicuramente interrotto a medio termine.

Vediamo più da vicino le funzioni di base e come iniziare a utilizzare Central Firewall Manager.

Collegare il firewall

Per utilizzare la gestione del firewall è necessario un account Sophos Central. È possibile crearlo gratuitamente e anche la gestione del firewall è una funzione gratuita. Nel backend del firewall è possibile registrare il firewall con Central tramite la voce di menu “Sincronizzazione centrale”. Questo apparirà poi nel vostro Account centrale.

Gestione

Nel corso del tempo, nell’Account centrale apparirà un elenco di tutti i firewall aggiunti. Facendo clic sul nome del firewall, si accede automaticamente al backend del firewall e si possono effettuare le configurazioni come di consueto. Il login al firewall è notevolmente più lento rispetto alla connessione diretta al firewall, ma è molto più comodo perché non richiede un ulteriore login. Il firewall ha un indirizzo IP dinamico? Nessun problema. Poiché il firewall stabilisce la connessione su Central, questo funziona perfettamente.

Le funzioni disponibili nel Central Firewall Manager dipendono dal firmware del firewall. Ci sono funzioni che si attivano solo dopo un certo rilascio.

Aggiornamenti del firmware

La panoramica del firewall mostra a colpo d’occhio la versione del firmware dei singoli modelli. Fare clic su “Upgrade” e quindi su “Upgrade Firmware” per installare la versione più recente.

A questo punto non posso che ribadire di premere sempre il pulsante di aggiornamento con la massima cautela. Preparatevi all’aggiornamento e informatevi in anticipo sulle modifiche che entreranno in vigore con la nuova versione. Ci capita spesso che un aggiornamento del firewall venga installato con troppa leggerezza. Con i nostri contratti di manutenzione dei firewall, ci occupiamo degli aggiornamenti dei vostri firewall e vi evitiamo spiacevoli sorprese. 😎

Backup online

È inoltre possibile creare backup programmati o manuali della configurazione del firewall tramite Sophos Central Firewall Manager. Naturalmente, è assolutamente consigliabile impostare un backup di questo tipo. Finora era possibile scaricare questi backup manualmente dal firewall o salvarli direttamente su un FTP. L’invio per e-mail era disponibile anche come opzione.

Nonostante la possibilità di creare un backup sul firewall, possono sorgere problemi nel caso in cui tale backup sia necessario. Abbiamo già incontrato le seguenti situazioni con i clienti:

  • L’indirizzo e-mail a cui è stato inviato il backup non esisteva più da tempo e quindi i backup non sono mai arrivati nella casella di posta elettronica.
  • Email Protection ha bloccato le e-mail perché inviate da un IP dinamico o perché l’SPF non era corretto.
  • Era disponibile un backup, ma la password non era più reperibile.
  • Era disponibile un backup, ma già molto datato.

Ci sarebbero sicuramente altri motivi per cui potrebbe fallire in caso di emergenza, nonostante il backup. Molti di questi problemi sono stati risolti con l’introduzione del backup online su Central. Si ottiene un modo sicuro per archiviare i backup in modo centralizzato e crittografato in Central. In questo modo sono sempre aggiornati e pronti quando servono per un’emergenza.

Nuove funzioni della v18

Le funzioni sopra menzionate sono già disponibili nella versione 17.5. Passiamo ora alle nuove funzioni che arriveranno solo con SFOS v18.

Segnalazione

Un tempo esisteva un prodotto di Sophos chiamato iView, che consentiva la creazione di rapporti centralizzati. A dire il vero, questo software esiste ancora, ma per noi un prodotto che non è stato ulteriormente sviluppato per anni non esiste più. Il fatto che Sophos stessa non l’abbia ancora abbandonata non la rende più attuale. 😅 iView non ha più un futuro per noi, ma vive sicuramente nel Central Reporting.

Se si attiva la segnalazione sul firewall, i registri del firewall vengono trasmessi a Central. Dai dati raccolti è possibile generare report interessanti.

Il Central Reporting per il firewall è attualmente ancora in fase beta. Nella versione attuale, tuttavia, si ha già un’ottima sensazione di ciò che ci si può aspettare dalla versione finale.

Impostazioni del firewall globale

Per i clienti che hanno molti firewall, ci troviamo subito di fronte al problema che una tale massa di dispositivi è molto difficile da gestire. Con 10 firewall, questo può ancora funzionare in una certa misura, ma con più di 50 diventa una sfida. Con la v18, tuttavia, i firewall su Central possono essere raggruppati in modo meraviglioso!

Si ottiene così un’interfaccia firewall nei criteri di gruppo e si possono definire e salvare le impostazioni a livello centrale. Questi vengono poi distribuiti a tutti i firewall di quel gruppo.

Anche questa funzione è ancora in fase beta e nei miei test è stata notata. Un’implementazione stabile è ancora lontana. Inoltre, durante i miei test si sono accumulate alcune domande che non hanno ancora trovato risposta. Fondamentalmente, però, sono convinto che le impostazioni del firewall globale ci saranno di grande aiuto in futuro!

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.