Sophos Firewall Backup erstellen oder wiederherstellen

In diesem Artikel zeigen wir dir, wie du bei einer Sophos Firewall mit dem Sophos Firewall OS ein Backup erstellen und wiederherstellen kannst.

Hinweis: Wir empfehlen in jedem Fall, regelmässig ein Backup der Sophos Firewall durchzuführen. Mit einem Backup kann man im Notfall die Konfiguration ganz einfach auf einer neuen Hardware einspielen und ist innerhalb kürzester Zeit wieder startklar. Ein Backup kann einem aber auch helfen, auf eine frühere Version zurückzugehen, falls man vielleicht bei der Konfiguration einen Fehler gemacht hat.

Backup erstellen

Melde dich an deiner Sophos Firewall an und wähle in der linken Navigation Backup & Firmware.

Manuelles Backup

Wenn du einfach schnell und unkompliziert ein Backup deiner Firewall machen möchtest, reicht ein Klick auf Backup Now. Die Sicherung kannst du dir dann anschliessend auf deinen Computer herunterladen.

Automatisches Backup

Damit du diese Backups nicht immer manuell durchführen musst, kannst du auf der Firewall einstellen, dass täglich, wöchentlich oder monatlich eine Sicherung der Config erstellt wird. Wähle unter Frequency deine gewünschte Option aus und klicke anschliessend auf Apply, um die Einstellungen zu speichern.

Die automatisch generierten Sicherungen können entweder lokal auf der Firewall oder auf einem FTP gespeichert werden. Als dritte Variante steht auch noch das Zustellen der Backups per E-Mail zur Verfügung. Leider ist es hier aber im Gegensatz zur UTM nicht möglich, die Backups zu verschlüsseln, weshalb wir diese Methode zum jetzigen Zeitpunkt nicht empfehlen.

Update: Ab der SFOS Version 17.5.4 können nun Backups auch auf der Sophos Firewall verschlüsselt werden. Es spricht aus unserer Sicht also nichts mehr dagegen, sich die Backups nun auch per E-Mail zustellen zu lassen.

Backup wiederherstellen

Melde dich an deiner Sophos Firewall an und wähle in der linken Navigation Backup & Firmware.

Ältere Version einspielen

Unter dem Abschnitt Backup & Restore kannst du einfach die Datei auf deinem Computer auswählen und auf die Schaltfläche Upload and Restore klicken.

Backup auf Sophos Firewall wiederherstellen

Wenn du eine Sophos Firewall mit dem SFOS das erste Mal in Betrieb nimmst, hat diese die Default IP-Adresse 172.16.16.16. Verbinde deinen Computer über den LAN-Port mit der Sophos Firewall und gib deinem Computer z. B. die IP-Adresse 172.16.16.12. Danach kannst du mit dem Browser deiner Wahl über die Adresse https://172.16.16.16:4444 auf deine Sophos Firewall zugreifen.

Sobald du den Wizard abgeschlossen hast und auf der neuen Firewall angemeldet bist, musst du nur noch die Schritte unter Ältere Version einspielen durchführen.

Video Tutorial

In diesem Video führt Jay vom Sophos Support durch den Backup- und Wiederherstellungsprozess für die Sophos Firewall, Version 19, und erläutert die Verschlüsselung von Backups sowie die verschiedenen Möglichkeiten, Backups zu speichern, z. B. auf der Firewall selbst, auf FTP-Servern oder per E-Mail. Er betont die Wichtigkeit des Secure Storage Master Keys (SSMK) für den Schutz sensibler Daten und als Voraussetzung für die Wiederherstellung von Backups.

Jay teilt auch Best Practices für das Erstellen von Backups und das Sophos Firewall Backup Restore, wie zum Beispiel die Einrichtung automatischer Backups, das Erstellen manueller Backups vor bedeutenden Konfigurationsänderungen oder Firmware-Upgrades und die sichere Aufbewahrung von Backups. Es wird empfohlen, die Kompatibilität von Wiederherstellungsgeräten zu überprüfen, und es wird eine Schritt-für-Schritt-Anleitung zum Erstellen eines Backups über die Sophos Firewall Web Admin-Konsole gegeben.

Er führt den Benutzer durch den Wiederherstellungsprozess, wobei er darauf hinweist, dass die Wiederherstellung die aktuelle Konfiguration überschreibt. Es wird daher empfohlen, vor dem Wiederherstellungsvorgang ein Backup zu erstellen. Er betont auch, wie wichtig es ist, die wiederhergestellte Konfiguration zu überprüfen, um sicherzustellen, dass sie korrekt und aktuell ist.

Source: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Weitere Dokumentation

• Backup and Restore Process

• Secure Storage Master Key: