Sophos Firewall Sizing Guide - Wähle die richtige XGS Firewall
Anleitung zu Sophos Firewall Sizing Guide: Wähle die richtige XGS Firewall: wichtige Schritte, Voraussetzungen und Hinweise für Sophos Administratoren …
Sophos Firewall
Hier finden Sie nützliche Artikel zu Themen rund um die Sophos Firewall.
Inhaltsverzeichnis
Sophos Firewall Themenübersicht
Die Artikel sind so geordnet, dass man die Sophos Firewall von der Auswahl über die Einrichtung bis zum Troubleshooting systematisch durcharbeiten kann.
Einstieg, Auswahl und Lizenzen
Grundlagen für Kauf, Renewal, Lizenzierung, Sizing und Produktwahl.
Welche Sophos Firewall Bundles gibt es?
Bevor du dir eine Sophos Firewall kaufst, solltest du dir unbedingt zuerst die Sophos Firewall Bundles anschauen. Welche Bundles es gibt und worin …
Sophos Firewall - Base License
In diesem Artikel möchten wir uns die “Base License” des Sophos Firewall OS (SFOS) etwas genauer ansehen. Wir zeigen auf, wo diese Basislizenz überall …
Sophos Firewall Lizenzschlüssel aktivieren
In dieser Anleitung zeigen wir dir, wo du den Lizenz-Key für deine Sophos Firewall einspielen musst. Hinweis: Beim Kauf eines Hardware Bundles …
Leistungsdaten der Sophos Firewall richtig verstehen
Auf unserer Produktseite, in der Firewall Vergleichstabelle oder im Sophos Firewall Datenblatt können Sie Leistungsdaten zur Firewall finden. Für die …
Sophos Firewall - Hardware oder virtuelle Appliance?
Dieser Artikel erklärt, wann eine Sophos Firewall als XGS Hardware Appliance sinnvoll ist und wann eine virtuelle Appliance besser passt.
Was ist der Unterschied zwischen einer XG und XGS Firewall?
In diesem Artikel wird erklärt, worin sich XG und XGS technisch und operativ unterscheiden, warum XG-Hardware seit dem 31. März 2025 End of Life ist, …
Sophos Product Lifecycle Kalender - End-of-Sale / End-of-Life
Diese Seite listet Sophos Produkte auf, die End-of-Sale oder End-of-Life sind. Im Lifecycle Kalender findet man auch neue Produkte, welche erscheinen …
Welches sind die wichtigsten Sophos Portale?
In der Welt von Sophos existieren ein paar wichtige Webseiten, an denen du dich als Sophos Nutzer früher oder später einmal anmelden musst. Nicht jede …
Wo finde ich die Seriennummer meiner Sophos Firewall?
Die Seriennummer ist eine eindeutige Kennung deiner Sophos Hardware. Es kann verschiedene Situationen geben, wo du nach deiner Seriennummer gefragt …
Sophos Firewall zu einem anderen Account übertragen
Das Übertragen der Sophos Firewall auf einen anderen Account betrifft lediglich die Registrierung der Appliance und deren Lizenzmanagement. Der neue …
Einrichtung und Grundkonfiguration
Alles, was nach dem Auspacken oder nach dem Setup Wizard sauber erledigt werden sollte.
Sophos Firewall nach dem Setup Wizard richtig konfigurieren
Nach dem Setup Wizard ist die Sophos Firewall erreichbar und registriert. Dieser Artikel zeigt, welche Punkte danach geprüft und sauber fertig …
Sophos Firewall mit Sophos Central verbinden
Eine Sophos Firewall kann lokal betrieben werden, bietet mit Sophos Central aber zusätzliche Funktionen für Management, Backups, Reporting und …
Active Directory zur Sophos Firewall hinzufügen (SFOS)
In diesem Artikel wird gezeigt, wie man einen Active-Directory-Server zur Sophos Firewall hinzufügt. Für diese Anleitung wird eine Sophos Firewall mit …
STAS auf einer Sophos Firewall einrichten (SFOS)
In dieser Anleitung wird gezeigt, wie man STAS auf einer Sophos Firewall einrichtet, wann Agent und Collector getrennt werden sollten, welche Best …
Sophos Firewall Zugriff absichern: Device Access richtig konfigurieren
Device Access steuert den Zugriff auf lokale Dienste der Sophos Firewall. Dieser Artikel erklärt Zonenfreigaben, ACL Exception Rules, typische Fehler …
Einrichtung des Avanet Support-Zugriffs auf Sophos Firewall
Damit der Avanet-Support sicher auf deine Sophos Firewall zugreifen und dir im Bedarfsfall schnell und effektiv helfen kann, sind einige Vorkehrungen …
Sophos Firewall - Support-Zugang für Avanet einrichten
In diesem Knowledge-Base-Artikel erfährst du Schritt für Schritt, wie du auf deiner Sophos Firewall einen Support-Zugang für Avanet einrichtest. Du …
Firewall-Regeln, NAT und Netzwerkdesign
Regeln, Zonen, Routing, NAT, DNS, DHCP und typische Netzwerkdesign-Themen.
Sophos Firewall Zonen und Interfaces konfigurieren
Zonen und Interfaces sind die Grundlage für saubere Firewall Regeln. Diese Anleitung erklärt Planung, Konfiguration und typische Fehler auf der Sophos …
Sophos Firewall-Regeln verstehen und richtig konfigurieren
Firewall-Regeln sind das Herzstück der Sophos Firewall. Diese Anleitung erklärt jede Option einer Regel und zeigt ein vollständiges Praxisbeispiel.
Wie man Sophos Firewall Regel einfach dokumentiert
In diesem Artikel erkläre ich, wie man mit nur sehr wenig Aufwand eine Firewall Regel mindestens ein wenig besser dokumentieren kann. Zeit, um alles …
Sophos Firewall Regel greift nicht: Ursachen prüfen
Wenn eine Sophos Firewall Regel nicht greift, liegt es meistens an Reihenfolge, Matching-Kriterien, NAT, Routing oder fehlendem Logging. Diese …
Sophos Firewall Regel testen mit Log Viewer und Packet Capture
Eine Firewall Regel sollte nach dem Speichern gezielt getestet werden. Diese Anleitung zeigt den Ablauf mit Log Viewer, Policy tester und Packet …
NAT auf Sophos Firewall verstehen: SNAT, DNAT, MASQ, PAT
NAT übersetzt Adressen oder Ports, erlaubt aber keinen Traffic. Diese Anleitung erklärt SNAT, DNAT, MASQ, PAT, Loopback, Reflexive Rules und …
Server per DNAT auf Sophos Firewall veröffentlichen
Mit DNAT kann ein interner Dienst über eine öffentliche IP-Adresse erreichbar gemacht werden. Diese Anleitung zeigt den sicheren Aufbau auf der Sophos …
DNS Request Routes auf Sophos Firewall konfigurieren
DNS Request Routes sorgen dafür, dass die Sophos Firewall bestimmte DNS-Anfragen an definierte DNS-Server weiterleitet. Das ist besonders hilfreich …
Sophos Firewall DHCP Options (SFOS)
In dieser Anleitung wird gezeigt, wie man DHCP-Optionen auf einer Sophos Firewall konfiguriert, was Optioncode, Datentyp und Wert bedeuten, wann das …
Sophos Firewall Routing Priorität ändern
Diese Anleitung zeigt, wie man die Routing-Priorität der Sophos Firewall über die Device Console prüft, anpasst und danach sauber testet.
Sophos Firewall - SD-WAN Routing Reply-Packet & System Traffic
In der Verwaltung von Sophos Firewalls gibt es verschiedene Optionen, um den Datenverkehr effizient zu steuern und zu routen. Eine wichtige Komponente …
VLAN konfigurieren auf Sophos Firewall und UniFi Switch
Virtuelle lokale Netzwerke (VLANs) sind eine zentrale Komponente bei der Netzwerksegmentierung und tragen massgeblich zur Sicherheit und Ordnung in …
Sophos Firewall als NTP Server einrichten
Zugegeben, der Titel ist streng genommen falsch, da auf der Sophos Firewall kein NTP-Dienst läuft. Durch eine NAT-Regel kann man dies jedoch so lösen, …
IPsec Route auf Sophos Firewall erstellen
Diese Anleitung erklärt, wann eine manuelle IPsec Route sinnvoll ist und wie man Host- oder Netzrouten gezielt einem IPsec Tunnel zuordnet.
Application Traffic Shaping auf Sophos Firewall konfigurieren
Application Traffic Shaping priorisiert wichtige Anwendungen und begrenzt weniger kritischen Traffic. Diese Anleitung zeigt Planung, Konfiguration und …
Sophos Firewall VoIP Einstellungen optimieren
Solltest du unter SFOS VoIP Probleme haben, dann helfen vielfach folgende Anpassungen der Einstellungen. 1. SIP Helper deaktivieren Das Modul …
VPN, RED und Remote Access
Remote-Zugriff für Benutzer, Standorte und VPN-Tunnel einrichten und prüfen.
Sophos Connect Client auf der Sophos Firewall (SFOS) konfigurieren
In dieser Anleitung zeigen wir dir, wie du als Sophos Firewall Administrator für deine Mitarbeiter den Sophos Connect Client einrichten kannst. Dabei …
Sophos Connect Client auf Windows installieren
In dieser Anleitung zeigen wir dir, wie du den Sophos Connect Client von deiner Sophos XG Firewall herunterladen und auf einem Windows-Computer …
Sophos Connect Client auf macOS installieren
In dieser Anleitung zeigen wir dir, wie du den Sophos Connect Client von deiner Sophos XG Firewall herunterladen und auf einem Mac installieren und …
Sophos Connect SSL VPN Client installieren (Windows) - SFOS
In dieser Anleitung zeigen wir dir, wie du den SSL VPN Client vom User Portal deiner Sophos Firewall herunterladen und installieren kannst. Info: …
Sophos SSL VPN auf macOS einrichten
In dieser Anleitung erklären wir dir, wie du auf deinem macOS Gerät die Tunnelblick App installieren kannst, um eine SSL VPN Verbindung zu einer …
Sophos SSL VPN auf iOS einrichten
In dieser Anleitung erklären wir dir, wie du auf deinem iOS Device (iOS 9 und neuer) mit OpenVPN Connect eine SSL VPN Verbindung zu einer Sophos XG …
Sophos SSL VPN Client im Autostart mit Auto-Login
In diesem Artikel zeigen wir dir, wie du einstellen kannst, dass der Sophos SSL VPN Client gleich nach dem Windows Login startet und sich automatisch …
Vergleich: Sophos Connect Client oder SSL VPN Client?
Der Sophos SSL VPN Client war bisher die beliebteste Lösung, um mit der Sophos Firewall eine VPN Verbindung herzustellen. Sophos bietet mit dem neuen …
Sophos Firewall - IPsec Remote Access Timeout nach 4 Stunden
In diesem Artikel wird erläutert, warum ein IPsec Remote Access Timeout nach 4 Stunden auftritt und wie dieses Problem gelöst werden kann. Für den …
Sophos Firewall IPsec VPN Troubleshooting
Diese Anleitung zeigt, wie man IPsec Site-to-Site VPNs auf Sophos Firewall systematisch analysiert: vom Tunnelaufbau über StrongSwan-Logs bis zu …
Sophos SD-RED einrichten und Fehler beheben
Diese Anleitung zeigt, wie man eine Sophos SD-RED mit der Sophos Firewall verbindet, welche LED-Status wichtig sind und wie man typische RED-Probleme …
Security-Funktionen und Inspection
Schutzfunktionen, Authentifizierung, Inspection und sicherheitsrelevante Policies.
MFA für Sophos Firewall WebAdmin, VPN Portal und Remote Access aktivieren
MFA schützt administrative Zugänge und VPN-Anmeldungen auf der Sophos Firewall. Diese Anleitung zeigt die wichtigsten Vorbereitungen, Einstellungen …
Sophos Firewall TLS Inspection richtig einführen
TLS Inspection erhöht die Sichtbarkeit in verschlüsselten Verbindungen, sollte aber geplant eingeführt werden. Diese Anleitung zeigt einen praxisnahen …
Sophos Firewall CA Zertifikat für HTTPS Scanning installieren (SFOS)
Wenn man auf der Sophos Firewall den HTTPS Traffic scannen möchte, muss man auf den Clients das Sophos SSL Proxy Zertifikat importieren, damit keine …
Sophos Firewall Bypass-Regel erstellen
Man kann den Web Filter, Intrusion Prevention, Application Control, Advanced Threat Protection oder weitere Sicherheitsfunktionen auf der Firewall …
Sophos Firewall Threat Feeds
Die Sophos Firewall Threat Feeds von Cybora liefern kontinuierliche Threat Intelligence Feeds, die Indicators of Compromise (IoCs) – etwa bösartige …
Sophos Firewall: Länder und bösartige IPs blockieren
Diese Anleitung erklärt, wann man Länder per Firewall Rule blockiert, wann eine Black Hole DNAT Rule sinnvoll ist und warum Threat Feeds zusätzlich …
Sophos Firewall - Wie funktioniert die Zero-Day Protection?
Die Zero-Day Protection ist ein Sicherheitsmodul für die Sophos Firewall, das entwickelt wurde, um auch vor bisher unbekannten Bedrohungen zu …
Sophos Firewall Secure Heartbeat Datenbank bereinigen
Wenn die Secure Heartbeat Datenbank auf einer Sophos Firewall zu viel Speicherplatz belegt, kann eine Datenbankwartung per Advanced Shell helfen. …
Sophos Firewall und das QUIC Protokoll
In diesem Artikel erklären wir dir, was das QUIC Protokoll ist und warum du es aus Sicherheitsgründen, zumindest im Moment, noch deaktivieren …
Sophos Firewall Captcha beim Web Admin Login und User Portal deaktivieren
Der Ursprung dieses Features war eine Sicherheitslücke im SFOS. Seit der Version 18.0.3 gibt es dieses Captcha beim Web Admin Login und beim User …
Analyse, Logs und Troubleshooting
Wenn etwas nicht funktioniert: Logs, CLI, Packet Capture, tcpdump und Analysewerkzeuge.
Sophos Firewall Troubleshooting: Services und Logs
Beim Troubleshooting muss man wissen, welcher Sophos Firewall Service zu welchem Modul gehört und welche Logdatei dazu passt.
Sophos Firewall Logs für Support und Analyse sichern
Bei Störungen, VPN Problemen oder unklaren Firewall Ereignissen werden für eine saubere Analyse oft die Logdateien der Sophos Firewall benötigt. In …
Sophos Firewall per SSH verbinden
Für viele Support- und Troubleshooting-Aufgaben benötigt man Zugriff auf die Sophos Firewall per SSH. In dieser Anleitung zeigen wir, wie man SSH auf …
Sophos Firewall Troubleshooting - Tipps & Tricks für die CLI
Als IT-Administrator, der für die Verwaltung der Sophos Firewall verantwortlich ist, ist eine tiefgehende Kenntnis der Command Line Interface (CLI) …
Sophos Firewall Packet Capture im WebAdmin verwenden
Packet Capture zeigt, ob Pakete ankommen, weitergeleitet oder verworfen werden. Diese Anleitung erklärt Filter, Auswertung und typische Stolpersteine.
Sophos Firewall - Logs mit TCPDump für Analyse sammeln
TCPDump ist ein leistungsstarkes Netzwerkpaket-Analyse-Tool, das verwendet wird, um den Datenverkehr, der über eine Netzwerkschnittstelle läuft, …
Sophos Firewall - Erkennen von verworfenen Paketen
Sophos Firewalls können Pakete aus verschiedenen Gründen verwerfen. In diesem Artikel wird erläutert, wie man verworfene Pakete erkennt, welche Tools …
Sophos Firewall - ARP-Problem nach Firewall Umstellung lösen
Beim Umstellen einer Firewall Konfiguration kann es in seltenen Fällen vorkommen, dass einige Alias-IP-Adressen nicht mehr auf ICMP-Anfragen (Ping) …
Sophos Firewall Troubleshooting - iPerf Speedtest
Die Sophos Firewalls gehören auf dem Markt zu den Firewalls, welche für den Preis sehr viel Leistung bieten. Zumindest dann, wenn man eine nicht zu …
So testen Sie die Internetgeschwindigkeit auf einer Sophos Firewall
In diesem Artikel wird erklärt, wie man die Internetgeschwindigkeit direkt auf der Sophos Firewall via SSH messen kann. Oft ist es so, dass der User …
Central Firewall Reporting aktivieren
Central Firewall Reporting sammelt Firewall Logdaten in Sophos Central und macht sie für Reports und Analysen verfügbar.
Betrieb, Wartung und Recovery
Firmware, Backup, Services, Recovery, Hardwarezustand und laufender Betrieb.
Aktualisierung der Firmware auf der Sophos Firewall (Firmware Update)
In dieser Anleitung wird gezeigt, wie man Firmware-Updates auf einer Sophos Firewall vorbereitet und installiert, warum vor dem Upgrade ein Backup …
Sophos Firewall Firmware Update – Vorbereitung und Best Practices
Firmware-Updates sind ein zentraler Bestandteil, um die Sophos Firewall sicher, stabil und aktuell zu halten. Sie sorgen für neue Funktionen, …
Sophos Firewall Backup erstellen oder wiederherstellen
In dieser Anleitung wird gezeigt, wie man Backups auf einer Sophos Firewall erstellt und wiederherstellt, warum der Secure Storage Master Key wichtig …
Sophos Firewall Services neu starten
Auch die Sophos Firewall ist nichts anderes als ein Betriebssystem auf einer Hardware. Und wie jedes Betriebssystem gibt es Sicherheitslücken, Updates …
Sophos Firewall Web Admin GUI neu starten
Es kann vorkommen, dass das Admin Webinterface nicht mehr erreichbar ist und stattdessen nur die Meldung erscheint: Internal Server Error Unserer …
Sophos Firewall OS neu installieren
In diesem Artikel zeigen wir, wie man ein Reimage von SFOS auf einer Sophos Firewall durchführt. Voraussetzungen - Sophos Firewall Appliance - …
Sophos Firewall - Gesundheitszustand der SSD überprüfen
In diesem Artikel zeigen wir, wie du per SSH den Endurance-Wert der SSD einer Sophos Firewall prüfst und wann du einen Austausch der Appliance planen …
Sophos Firewall - Speicherplatz ermitteln und Berichte verwalten
In diesem Artikel wird erklärt, wie man den Speicherplatz auf einer Sophos Firewall überprüfen und bei Bedarf Massnahmen ergreifen kann, um Platz …
Welche Varianten für ein Sophos Firewall HA Cluster gibt es?
Für eine hochverfügbare Lösung, kannst du deine Sophos Firewall in einem HA Cluster betreiben. Dadurch sorgst du vor, dass im Falle eines …
Sophos Firewall - Skript ausführen ohne Cronjob
In diesem Beitrag geht es darum, wie man auf einer Sophos Firewall ein Skript ausführen kann, ohne einen Cronjob zu verwenden, da es die Sophos …
Sonstiges und Legacy
Spezialfälle, ältere Clients und Themen, die nicht sauber in die Hauptbereiche passen.
Sophos für zu Hause - Firewall und Endpoint
Durch unser Geschäftsmodell, Produkte von Sophos online für jeden zugänglich zu machen, bekommen wir täglich die unterschiedlichsten Anfragen. Sie …
Sophos SSL VPN Client installieren (Windows) - UTM
In dieser Anleitung zeigen wir dir, wie du den SSL VPN Client vom User Portal deiner Sophos Firewall herunterladen und installieren kannst. Info: …