Guida al dimensionamento di Sophos Firewall: dimensionare correttamente XGS
Il dimensionamento di Sophos Firewall non dipende solo dal numero di utenti. Sono determinanti larghezza di banda, ispezione TLS, IPS, VPN, HA, …
Guide pratiche italiane per Sophos Firewall su configurazione, rafforzamento, VPN, regole di rete, licenze, aggiornamenti, log e risoluzione dei problemi.
Gli articoli sono ordinati per compiti tipici dell'amministratore: selezionare, configurare, proteggere, pubblicare, collegare da remoto, analizzare e ripristinare.
Dimensionamento, selezione XGS, Base License, pacchetti, Air Gap, ciclo di vita, portali e gestione delle licenze.
Il dimensionamento di Sophos Firewall non dipende solo dal numero di utenti. Sono determinanti larghezza di banda, ispezione TLS, IPS, VPN, HA, …
Al momento dell'acquisto o del rinnovo di un Sophos Firewall, è importante che Standard Protection, Xstream Protection ed Epic Protection siano …
La Base License è la base di Sophos Firewall, ma non sostituisce supporto o Security-Subscriptions. Contano stato licenza, supporto, update, HA e …
Una chiave di licenza Sophos Firewall collega o rinnova le subscription. Sono importanti numero di serie, account, sincronizzazione, HA e controllo …
La gestione in modalità Air Gap su Sophos Firewall richiede autorizzazione, file di licenza, sincronizzazione manuale, aggiornamenti dei pattern e una …
I valori del datasheet di Sophos Firewall sono valori di confronto. Sono cruciali firewall, IMIX, IPS, NGFW, ispezione TLS, VPN e riserve.
L'hardware, l'appliance virtuale, Software Appliance e Cloud Deployment differiscono per funzionamento, HA, ripristino, dimensioni e responsabilità.
L'articolo spiega XG End of Life, differenze XG vs. XGS, limiti SFOS 21/22 e come preparare correttamente la migrazione a XGS.
La pianificazione del ciclo di vita Sophos richiede End-of-Sale, Last Renewal, End-of-Life, prodotti successori e controlli chiari prima di renewal, …
Garanzia, contratto di supporto e RMA devono essere controllati separatamente per l'hardware Sophos: numero di serie, data di acquisto, ciclo di vita, …
I portali SophosID, Centrale, Portale di Supporto e Firewall hanno compiti diversi. Login, licenza, accesso e accesso remoto sono importanti.
Il numero di serie identifica in modo univoco un Sophos Firewall. Serve per supporto, licenza, RMA, registrazione in Central, HA e inventario.
Il trasferimento dell'account sposta la mappatura di licenza e registrazione su un firewall. Sono importanti il conto di destinazione, il periodo di …
Setup Wizard, connessione a Central, Active Directory, STAS, SATC, Device Access e accessi di supporto.
Dopo il Setup Wizard, il firewall è accessibile ma non ancora completamente sicuro. Successivamente, backup, firmware, Device Access, regole e log …
Una Sophos Firewall può funzionare localmente, ma offre funzionalità aggiuntive per gestione, backup, reportistica e sicurezza con Sophos Central.
Active Directory fornisce a Sophos Firewall utenti, gruppi e autenticazione. Sono importanti LDAPS, search base, Main Group e AD SSO.
Non tutti gli ambienti usano Active Directory. LDAP collega Sophos Firewall a OpenLDAP, 389-ds, FreeIPA o Google Secure LDAP. Sono importanti Bind DN, …
RADIUS collega Sophos Firewall a NPS, sistemi MFA o altri servizi di identità. Shared secret, servizi, gruppi, timeout e test sono decisivi.
STAS associa gli accessi AD agli IP client, così Sophos Firewall può usare utenti e gruppi nelle regole. Contano Agent, Collector, Audit Events e …
SATC assegna gli utenti sui Remote Desktop Session Host alla Sophos Firewall. Sono importanti Server Protection, Registry, Device Access e Live Users.
Device Access controlla i servizi locali del firewall. Sono importanti autorizzazioni di zona, ACL Exception Rules, rischi WAN, protezione dal blocco, …
L'accesso di supporto Avanet dovrebbe essere limitato nel tempo e strettamente controllato. Sono importanti WebAdmin, SSH opzionale, Device Access, …
Regole firewall, zone, interfacce, VLAN, NAT, DNS, DHCP, SD-WAN, NTP e VoIP.
Zone e interfacce sono la base per regole Sophos Firewall pulite. Contano zona, interfaccia, oggetto IP, Device Access, routing e test.
Le regole del firewall sono il cuore dello Sophos Firewall. Ciò che è importante è la struttura delle regole, la sequenza, i limiti, i tipi di regole, …
Una buona descrizione della regola fa risparmiare tempo. Servono scopo, owner, ticket, scadenza, rischio, review e un campo Description chiaro.
Le VLAN su Sophos Firewall necessitano di più di un ID VLAN: interfaccia principale, switch tagging, zona, DHCP, DNS, regole, NAT e test devono …
Dopo SFOS 22, le VLAN bridge sono particolarmente evidenti per il traffico da o verso il firewall. I tag CLI VLAN, le interfacce br0 e i test sono …
Un LAG unisce da due a quattro porte fisiche in un'unica interfaccia logica. Sono importanti la modalità bonding, la configurazione dello switch, …
Gli FQDN host aiutano con destinazioni cloud e servizi dinamici. I wildcard FQDN sono diversi perché il firewall apprende gli IP dal traffico DNS.
Quando una regola del firewall non si applica, spesso sono coinvolti ordine, zona, origine, destinazione, servizio, matching utente, NAT, routing o …
Captive Portal con Entra ID SSO mappa gli utenti locali tramite l'accesso al browser. L'URI di reindirizzamento, l'accesso al dispositivo, i gruppi …
I test delle regole richiedono dati chiari ed eventi reali. Log Viewer, Policy tester, Packet Capture, tcpdump, Central Reporting e Syslog rispondono …
La delegazione del prefisso IPv6 porta i prefissi del provider nelle reti interne. Sono importanti la configurazione WAN, l'annuncio del router, le …
NAT traduce indirizzi o porte ma non consente il traffico. Importanti sono SNAT, DNAT, MASQ, PAT, loopback, regole riflessive e risoluzione dei …
DNAT pubblica servizi interni su IP o porte pubbliche. Sono decisivi sorgenti strette, regole firewall adatte, ordine NAT, zona di destinazione dopo …
DNS Request Routes inoltrano specifiche richieste DNS a server DNS definiti. Decisivi sono firewall come resolver, domini interni, reverse lookup, DNS …
Problemi di MTU e MSS si manifestano come download bloccati, RDP, HTTPS o VoIP. Importanti sono la verifica del percorso, il sovraccarico VPN, PPPoE e …
Le opzioni DHCP distribuiscono parametri PXE, WDS, Thin Client o RED. Importanti sono WebAdmin, CLI fallback e errori comuni.
Le route SD-WAN instradano il traffico per criteri, non solo tramite la tabella di routing. Contano ordine, DSCP, applicazioni, gateway, SLA, NAT, log …
Route Precedence decide se Statico, SD-WAN o VPN hanno effetto per primi. Sono importanti le reti dirette, i casi speciali IPsec, i test e il …
Reply Packets e il traffico generato dal sistema possono influenzare il routing SD-WAN. Lo stato della CLI, i casi d'uso, i rischi, i test e la …
Le VLAN con Sophos Firewall e UniFi necessitano di tag puliti. Importanti sono Gateway, interfaccia principale, rete UniFi, Access-Port, Trunk, DHCP e …
La WAN cellulare è spesso una linea di riserva. Per il failover 4G/5G sono importanti SIM, APN, PIN, Gateway, qualità del segnale, controlli SD-WAN e …
Sophos Firewall non è un server NTP completo, ma può inoltrare richieste NTP a server orari esterni o interni tramite NAT.
Una rotta IPsec manuale su Sophos Firewall può essere necessaria quando il routing, il NAT o il comportamento di SFOS-22 non si adattano al traffico …
Il Traffic Shaping delle Applicazioni dà priorità alle applicazioni importanti e limita altro traffico. Fondamentali sono Policy, Match, Direzione, …
I problemi VoIP spesso derivano da SIP ALG, timeout UDP, NAT, porte RTP o routing. L'analisi SIP/RTP, l'acquisizione e il test CLI sono importanti.
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED e risoluzione dei problemi VPN.
Sophos Connect con IPsec, Sophos Connect con SSL VPN, i client OpenVPN classici e ZTNA si adattano a diversi scenari di accesso remoto.
Sophos Connect richiede profili IPsec/SSL VPN coerenti, utenti, pool IP, DNS, MFA, regole firewall, provisioning e processo di update.
L'accesso remoto SSL VPN funziona correttamente solo se portale, policy, profilo corrente, DNS, MFA, Device Access, regole firewall e routing vengono …
Legacy Remote Access IPsec blocca SFOS 22 MR1 e versioni successive. Prima dell'upgrade servono rilevamento, soluzione sostitutiva, controllo dopo …
Sophos Connect su Windows richiede versione client, profilo, piattaforma, MFA/SSO e regole. La connessione, il DNS e l'accesso devono quindi essere …
Sophos Connect su macOS dipende dalla versione del client, Apple Silicon/Rosetta, profilo IPsec o SSL VPN, DNS, MFA e regole firewall testate.
Entra ID SSO collega l'accesso remoto con OAuth 2.0, OpenID Connect e Entra-MFA. Importanti sono le URI di reindirizzamento, i gruppi e l'accesso ai …
Gli aggiornamenti Sophos Connect incidono su profili VPN, piattaforme, MFA, SSO, helpdesk e rollback. Contano versione, pilota, profili e known …
SSL VPN con Sophos Connect su Windows richiede profilo OVPN attuale, accesso VPN Portal, MFA, versione client, test DNS, pulizia profili e regole …
Oggi la VPN SSL su macOS viene spesso eseguita con Sophos Connect invece che con Tunnelblick. Il profilo OVPN, Apple Silicon/Rosetta, DNS, MFA e la …
SSL VPN su iPhone e iPad funziona tramite un client compatibile con OpenVPN. Sono importanti profilo OVPN, VPN Portal, MFA, DNS e regole firewall.
SSL VPN su Android richiede un client OpenVPN, un profilo OVPN aggiornato, accesso al portale VPN, MFA, test DNS, regole firewall e cambio …
Per Sophos Connect non esiste un client Linux. Gli utenti Linux si connettono tramite il client OpenVPN standard oppure tramite …
Il vecchio Sophos SSL VPN Client può avviarsi automaticamente. Il login automatico con password.txt è rischioso. Importanti sono rischio, avvio …
Site-to-Site IPsec richiede reti, profili, regole, routing, NAT e test chiari. Scegliere consapevolmente design policy-based o route-based.
Azure Site-to-Site VPN richiede Local Network Gateway, Virtual Network Gateway, parametri IPsec/IKE compatibili, XFRM Sophos, rotte e regole firewall.
AWS Site-to-Site VPN richiede Customer Gateway, gateway di destinazione, due tunnel, parametri IPsec coerenti, routing e validazione su entrambi i …
La risoluzione dei problemi IPsec richiede un ordine chiaro: IKE, Fase 2, Security Associations, log StrongSwan, XFRM, routing, NAT, regole firewall e …
Se Sophos Connect IPsec si disconnette dopo circa 4 ore o richiede nuovamente OTP, controllare prima il profilo, la durata della chiave IKE, i log e …
Sophos SD-RED collega sedi remote al firewall. Sono importanti provisioning, NTP, porte, stato LED, interfaccia RED, DHCP, VLAN e regole.
MFA, ispezione TLS, WAF, Threat Feeds, IPS, Web Protection, NDR, DNS Protection e rafforzamento.
L'hardening riduce la superficie d'attacco di Sophos Firewall. Sono importanti accesso amministrativo, MFA, aggiornamenti, servizi pubblicati, Threat …
La guida classifica i 31 finding per rischio reale, valore operativo e servizi Sophos opzionali.
MFA protegge bene WebAdmin, VPN Portal e l'accesso remoto solo quando Device Access, gruppi, fallback, implementazione, test e operazioni vengono …
TLS Inspection aumenta la visibilità nelle connessioni cifrate, ma richiede distribuzione CA, chiaro ordine delle regole, scelta DPI/Web Proxy, …
L'ispezione TLS funziona senza avvisi del browser solo se i client si fidano della CA del firewall. Sono importanti download, distribuzione e …
L'accesso all'API XML su Sophos Firewall dovrebbe essere consentito solo da reti di gestione definite, sistemi di automazione o host di integrazione.
Le regole di bypass ignorano il normale percorso del firewall con stato. Ciò che conta è una delimitazione chiara, reti fitte, direzioni opposte, test …
Web Server Protection pubblica applicazioni HTTP e HTTPS come Reverse Proxy. Importanti sono WAF o DNAT, DNS, certificato, oggetto web server, …
Sophos Firewall può proteggere con MFA le applicazioni web pubblicate tramite WAF da SFOS 22. Contano versione, Authentication Policy, token, test e …
Sophos Firewall può ottenere e rinnovare direttamente certificati Let's Encrypt. Sono decisivi validazione HTTP, Hosted Address, porta 80, servizi …
I Threat Feeds portano IP, domini e URL dannosi noti come IoC in Sophos Firewall. Contano licenza, tipo di indicatore, formato del feed, azione, …
IPS richiede licenza, attivazione globale, policy adatta per ogni regola firewall, logging, test, controllo delle prestazioni e processo per i falsi …
La protezione web richiede una regola firewall appropriata, politica web, categorie, contesto utente, Web Exceptions, visibilità TLS, decisione QUIC, …
NDR Essentials e NDR Active Threat Intelligence aggiungono il rilevamento di rete a Sophos Firewall. Sono importanti i limiti di utilizzo, …
DNS Protection integra il firewall con policy DNS e Central Reporting. Fondamentali sono tipo di Location, rollout, rotte DNS, limiti endpoint e …
Spoof Protection e DoS Settings rafforzano contro sorgenti non plausibili e semplici pattern di flooding. Contano routing, Packet Rate, Burst Rate, …
Country Blocking, Black Hole DNAT, WAF Blocked countries e Threat Feeds hanno compiti diversi. Sono importanti posizione delle regole, servizi locali …
Il controllo delle applicazioni identifica le applicazioni oltre i semplici porti. Sono importanti le regole, i filtri delle applicazioni, la …
Zero-Day Protection analizza download sospetti e allegati e-mail. Il controllo operativo, i rapporti, le eccezioni e le approvazioni sono importanti.
Mail Protection in modalità MTA rende il firewall il punto di accettazione SMTP. MX, TLS, relay, policy, quarantena e log sono decisivi.
Le categorie web e gli avvisi istantanei aiutano nel controllo delle politiche web. Sono importanti l'uso, i requisiti, la configurazione, il logging …
La manutenzione del database Secure Heartbeat è un caso di supporto ristretto. Prima di VACUUM FULL sono necessari backup, finestra di manutenzione, …
QUIC opera su UDP 80 e UDP 443. Su Sophos Firewall è importante capire quando è necessario Blocca protocollo QUIC e come verificarne l'efficacia.
CAPTCHA riduce i tentativi di accesso automatizzati a WebAdmin e User Portal. Lo stato della console del dispositivo, il rischio, il follow-up e le …
Log Viewer, log di servizio, Audit Trail, SSH, CLI, Packet Capture, tcpdump, Syslog e SIEM.
Nel troubleshooting bisogna sapere quale servizio Sophos Firewall appartiene a quale modulo, quale log è corretto e quando usare Log Viewer, CTR, …
In caso di malfunzionamenti, problemi VPN o eventi firewall poco chiari, un caso di supporto richiede log puliti, indicazioni temporali e, se …
I log di audit trail mostrano le modifiche di configurazione su Sophos Firewall. Sono importanti attivazione, download, valutazione e conservazione.
SSH è un potente accesso al supporto su Sophos Firewall. Device Access, eccezioni ACL, chiavi pubbliche, chiavi host e limiti di controllo sono …
Importanti comandi CLI aiutano con la risoluzione dei problemi, l'analisi dei log, il controllo della rete, lo stato del servizio e la registrazione …
Packet Capture mostra se i pacchetti arrivano, vengono inoltrati o scartati. Importanti sono la pianificazione del test, i filtri, il NAT e la …
tcpdump fornisce catture precise sul firewall. Sono importanti Advanced Shell, filtri stretti, PCAP, confronto interfacce, contesto supporto e …
Sophos Firewall utilizza ID utente interni per utenti e gruppi. Il limite di 65.535 può interferire con i download del portale VPN in ambienti di …
I drop non sono automaticamente errori. Per l'analisi contano Log Viewer, Invalid Traffic, Packet Capture, Firewall ID 0, Rule ID, NAT ID, routing e …
Dopo un cambio di firewall, le vecchie voci ARP possono bloccare gli indirizzi IP WAN o alias. È importante controllare la cache ARP, il dispositivo …
Gli avvisi di heartbeat mancanti si verificano quando il firewall rileva traffico senza un heartbeat di sicurezza corrispondente. Lo stato …
iPerf misura il throughput TCP o UDP tra gli endpoint. Il test diventa significativo solo con un percorso, una direzione e una valutazione chiari.
sFlow rende visibili i modelli di traffico e i flussi anomali. Importanti sono Collector, campionamento, selezione dell'interfaccia, limiti e …
SFOS 22 espande SNMP per includere temperatura, ventole, alimentatori e PoE. Importanti sono Device Access, MIB, versione SNMP, obiettivi di …
Un test di velocità su Sophos Firewall delimita i problemi di WAN e client. Importanti sono il test SSH, il percorso WAN, l'unità, il file di test e …
Central Firewall Reporting trasferisce i log del firewall a Sophos Central. Importanti sono la selezione dei log, la conservazione, il Report Hub e la …
Syslog porta i log del firewall Sophos a SIEM, SOC o server di log centrali. Sono importanti i tipi di log, il trasporto, la compatibilità TLS, i …
Backup, firmware, aggiornamenti SFOS, Task Queue, servizi, Config Studio, reimage, SSD, HA e RMA.
I backup servono solo con file, password, Secure Storage Master Key, versione target, accesso management e compatibilità restore. Obbligatori prima di …
Gli aggiornamenti firmware per Sophos Firewall richiedono preparazione, backup, valutazione del rischio, finestra di manutenzione e convalida mirata …
Prima di un aggiornamento a SFOS 22, è necessario preparare la piattaforma, i nomi delle interfacce, lo spazio di archiviazione, il backup, l'HA, …
La coda delle attività mostra se le modifiche al firewall centrale sono state elaborate. La cronologia, lo stato, Skip, Retry e la convalida locale …
L'installazione è solo la parte breve dell'update. Contano immagine, upgrade path, backup, azione GUI, HA, stato Central e rollback.
I riavvii dei servizi possono stabilizzare moduli firewall, ma cambiano lo stato. Prima contano controllo dei log, rischio, accesso e verifica …
Config Studio aiuta a leggere, confrontare e controllare configurazioni firewall. Contano file export, review, output API e limiti.
La GUI WebAdmin non risponde? Un riavvio mirato di Tomcat e Apache spesso aiuta. È necessario verificare in anticipo l'accesso, lo stato del sistema e …
Un reimage sovrascrive completamente il firewall. Prima contano backup, SSMK, immagine installer, compatibilità restore, HA e controlli.
Il valore SMART Endurance aiuta a valutare l'usura SSD. Decisivi sono trend, sintomi, storage check, nodi HA e dati di supporto.
Gli avvisi di spazio richiedono di chiarire la causa. Contano /var, Reports, Event Logs, Troubleshooting Logs, mailqueue, soglie di avviso e …
HA collega due Sophos Firewall in un cluster. Contano requisiti, licenze, HA-Link, Monitored Ports, QuickHA, aggiornamenti, RMA e operatività.
Gli script locali su Sophos Firewall mettono a rischio supporto, HA, aggiornamenti e risoluzione dei problemi. Importanti sono i rischi, le …
Un buon ticket Sophos riduce le domande di chiarimento. Numero di serie, stato licenza, problema, log, screenshot e procedura nel portale sono …
In caso di difetto hardware Sophos contano numero di serie, garanzia, support case, backup, stato HA, dispositivo sostitutivo e restituzione.
Casi speciali, client più vecchi e argomenti che non si adattano perfettamente alle aree principali.
Sophos Home Edition, XGS con Base License e Sophos Home si adattano a diversi scenari privati. Il limite della CPU, i vantaggi, i limiti e il …
I dispositivi UniFi richiedono per l adozione L3 un indirizzo controller, porte in uscita adatte e spesso DNS. Regole firewall, Inform URL e test sono …