Creare o ripristinare un backup di Sophos Firewall

In questo articolo ti mostriamo come creare e ripristinare un backup di una Sophos Firewall con Sophos Firewall OS.

Nota: In ogni caso, si consiglia di eseguire regolarmente il backup di Sophos Firewall. Con un backup, è possibile importare facilmente la configurazione su un nuovo hardware in caso di emergenza ed essere pronti a ripartire in brevissimo tempo. Tuttavia, un backup può anche aiutare a tornare a una versione precedente se si è commesso un errore nella configurazione.

Creare un backup

Accedi alla tua Sophos Firewall e seleziona Backup & Firmware nella navigazione a sinistra.

Backup manuale

Se si desidera semplicemente eseguire un backup rapido e semplice del firewall, è sufficiente fare clic su Backup Now. È quindi possibile scaricare il backup sul computer.

Backup automatico

Per non dover sempre eseguire questi backup manualmente, è possibile impostare il firewall in modo che crei un backup giornaliero, settimanale o mensile della configurazione. Selezionare l’opzione desiderata su Frequency e cliccare su Apply per salvare le impostazioni.

I backup generati automaticamente possono essere archiviati localmente sul firewall o su un FTP. La terza opzione consiste nell’inviare i backup per e-mail. Purtroppo, a differenza dell’UTM, in questo caso non è possibile criptare i backup, motivo per cui al momento non consigliamo questo metodo.

Aggiornamento: a partire dalla versione 17.5.4 di SFOS, i backup possono ora essere crittografati anche su Sophos Firewall. Dal nostro punto di vista, nulla vieta di farsi inviare i backup via e-mail.

Ripristino del backup

Accedi alla tua Sophos Firewall e seleziona Backup & Firmware nella navigazione a sinistra.

Importazione di una versione precedente

Nella sezione Backup & Restore, è sufficiente selezionare il file sul computer e fare clic sul pulsante Upload and Restore.

Ripristino del backup in Sophos Firewall

Quando avvii per la prima volta una Sophos Firewall con SFOS, l’indirizzo IP predefinito è 172.16.16.16. Collega il computer alla Sophos Firewall tramite la porta LAN e assegna al computer, ad esempio, l’indirizzo IP 172.16.16.12. Successivamente puoi accedere alla Sophos Firewall con il browser di tua scelta tramite l’indirizzo https://172.16.16.16:4444.

Una volta completata la procedura guidata e dopo aver effettuato l’accesso alla nuova firewall, devi solo seguire i passaggi descritti in Importazione di una versione precedente.

Video tutorial

In questo video, Jay del supporto Sophos illustra il processo di backup e ripristino di Sophos Firewall versione 19, spiegando la crittografia dei backup e i diversi modi in cui questi possono essere archiviati, ad esempio sul firewall stesso, su server FTP o via e-mail. Sottolinea l’importanza della Secure Storage Master Key (SSMK) per la protezione dei dati sensibili e come prerequisito per il ripristino dei backup.

Jay condivide inoltre le best practice per la creazione di backup e per il Ripristino dei backup di Sophos Firewall, come ad esempio l’impostazione di backup automatici, la creazione di backup manuali prima di modifiche significative alla configurazione o di aggiornamenti del firmware e la sicurezza dei backup. Si consiglia di verificare la compatibilità dei dispositivi di ripristino e vengono fornite istruzioni passo-passo su come creare un backup dalla console Web Admin di Sophos Firewall.

Guida l’utente attraverso il processo di ripristino, sottolineando che il ripristino sovrascriverà la configurazione corrente. Si raccomanda pertanto di eseguire un backup prima del processo di ripristino. Sottolinea inoltre l’importanza di verificare che la configurazione ripristinata sia corretta e aggiornata.

Fonte: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Ulteriore documentazione

• Processo di backup e ripristino

• Chiave master per la conservazione sicura: