Zum Inhalt springen
Avanet

Sophos Firewall Backup erstellen oder wiederherstellen

Sophos Firewall

In diesem Artikel wird gezeigt, wie man bei einer Sophos Firewall ein Backup erstellt und wiederherstellt.

Hinweis: Wir empfehlen in jedem Fall, regelmässig ein Backup der Sophos Firewall zu erstellen. Ein Backup hilft nicht nur nach Fehlkonfigurationen oder fehlgeschlagenen Updates, sondern auch bei einer geplanten Migration auf andere Hardware, auf eine virtuelle Appliance oder in eine Cloud-Umgebung.

Vor dem ersten Backup: Secure Storage Master Key prüfen

Bevor verschlüsselte Backups produktiv genutzt werden, sollte der Secure Storage Master Key (SSMK) gesetzt und sicher dokumentiert werden. Ohne diesen Schlüssel kann ein Restore auf einer frischen Appliance oder bei bestimmten Recovery-Szenarien scheitern.

Das ist vor allem dann relevant, wenn:

  • eine Ersatzfirewall vorbereitet wird
  • eine Migration auf ein anderes Modell geplant ist
  • Konfigurationen zwischen Hardware, virtueller Appliance und Cloud verschoben werden
  • Backups ausserhalb der Firewall gespeichert werden

Der SSMK gehört in ein sauberes Recovery-Runbook. Wer ihn erst im Notfall sucht, hat bereits unnötigen Zeitverlust.

Backup erstellen

Im WebAdmin der Sophos Firewall Backup & Firmware öffnen.

Backup der SFOS Konfiguration erstellen

Manuelles Backup

Für ein sofortiges Backup reicht ein Klick auf Backup Now. Die Sicherung kann anschliessend lokal heruntergeladen und ausserhalb der Firewall archiviert werden.

Automatisches Backup

Damit Backups nicht vergessen gehen, sollte eine automatische Sicherung eingerichtet werden. Unter Frequency kann man tägliche, wöchentliche oder monatliche Backups definieren.

Die automatisch generierten Sicherungen können lokal auf der Firewall, auf einem FTP-Server oder per E-Mail gespeichert werden. Entscheidend ist weniger der Speicherort als der Prozess rundherum:

  • Wer Backups per E-Mail oder auf einen externen Server ablegt, sollte Verschlüsselung und Zugriffsschutz prüfen.
  • Vor grösseren Änderungen oder vor einem Firmware-Update sollte zusätzlich immer ein manuelles Backup erstellt werden.
  • Ein Backup ersetzt keine Dokumentation von WAN-Uplinks, VLANs, HA-Konfiguration und Lizenzstatus.

Backup wiederherstellen

Für ein Restore ebenfalls Backup & Firmware öffnen.

Ältere Version einspielen

Unter Backup & Restore die Sicherungsdatei auswählen und Upload and Restore starten.

Wichtig dabei:

  • Der Restore überschreibt die aktuelle Konfiguration.
  • Vor einem Restore auf einer produktiven Firewall sollte nach Möglichkeit ein frisches Backup des Ist-Zustands erstellt werden.
  • Wenn ein verschlüsseltes Backup eingespielt wird, muss der passende SSMK verfügbar sein.

Backup auf Sophos Firewall wiederherstellen

Wenn eine neue oder ersetzte Sophos Firewall bereitgestellt wird, kann das Backup nach dem Erstzugriff auf die Appliance eingespielt werden. Die initiale IP-Adresse und der Erstzugriff hängen vom jeweiligen Modell und Deployment-Typ ab. Bei Hardware-Appliances ist der lokale Erstzugriff über die Standard-Management-IP oder den Einrichtungswizard üblich.

Sobald die Firewall erreichbar ist und der Einrichtungswizard abgeschlossen wurde, kann der Restore wie oben beschrieben durchgeführt werden.

Restore auf andere Hardware oder andere Plattformen

Gerade bei Migrationen zwischen XG und XGS oder zwischen Hardware, virtueller Appliance und Cloud sollte vor dem Restore geprüft werden, ob das Backup kompatibel ist. Sophos bietet dafür einen öffentlichen Backup-restore compatibility check an.

Zusätzlich sollte man darauf achten:

  • Stimmen die verfügbaren Ports und Zonentypen mit der Zielplattform überein?
  • Müssen Interfaces nach dem Restore neu zugeordnet werden?
  • Wird ein HA-Backup auf eine Einzelappliance oder umgekehrt wiederhergestellt?
  • Ist das Zielsystem firmwareseitig auf einem sinnvollen Stand?

Wenn die Portbelegung abweicht, muss man nach dem Restore meist ein Interface-Mapping prüfen oder nacharbeiten. Vor XG-zu-XGS-Migrationen ist auch der Artikel Was ist der Unterschied zwischen einer XG und XGS Firewall? relevant.

Video Tutorial

Sophos Firewall Backup und Wiederherstellung - Video Tutorial
Sophos Firewall Backup und Wiederherstellung - Video Tutorial

In diesem Video führt Jay vom Sophos Support durch den Backup- und Wiederherstellungsprozess für die Sophos Firewall, Version 19, und erläutert die Verschlüsselung von Backups sowie die verschiedenen Möglichkeiten, Backups zu speichern, z. B. auf der Firewall selbst, auf FTP-Servern oder per E-Mail. Er betont die Wichtigkeit des Secure Storage Master Keys (SSMK) für den Schutz sensibler Daten und als Voraussetzung für die Wiederherstellung von Backups.

Jay teilt auch Best Practices für das Erstellen von Backups und das Sophos Firewall Backup Restore, wie zum Beispiel die Einrichtung automatischer Backups, das Erstellen manueller Backups vor bedeutenden Konfigurationsänderungen oder Firmware-Upgrades und die sichere Aufbewahrung von Backups. Es wird empfohlen, die Kompatibilität von Wiederherstellungsgeräten zu überprüfen, und es wird eine Schritt-für-Schritt-Anleitung zum Erstellen eines Backups über die Sophos Firewall Web Admin-Konsole gegeben.

Er führt den Benutzer durch den Wiederherstellungsprozess, wobei er darauf hinweist, dass die Wiederherstellung die aktuelle Konfiguration überschreibt. Es wird daher empfohlen, vor dem Wiederherstellungsvorgang ein Backup zu erstellen. Er betont auch, wie wichtig es ist, die wiederhergestellte Konfiguration zu überprüfen, um sicherzustellen, dass sie korrekt und aktuell ist.

Source: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Weitere Dokumentation