Naar de inhoud
Avanet

Sophos Firewall backup maken of herstellen

Sophos Firewall

Dit artikel laat zien hoe men op een Sophos Firewall een backup maakt en herstelt.

Opmerking: Het is aan te raden regelmatig een backup van de Sophos Firewall te maken. Een backup helpt niet alleen na configuratiefouten of mislukte updates, maar ook bij een geplande migratie naar andere hardware, een virtuele appliance of een cloudomgeving.

Voor de eerste backup: Secure Storage Master Key controleren

Voordat versleutelde backups productief worden gebruikt, moet de Secure Storage Master Key (SSMK) zijn ingesteld en veilig gedocumenteerd. Zonder deze sleutel kan een restore op een nieuwe appliance of in bepaalde recoveryscenario’s mislukken.

Dit is vooral belangrijk wanneer:

  • een vervangende firewall wordt voorbereid
  • een migratie naar een ander model gepland is
  • configuraties tussen hardware, virtuele appliance en cloud worden verplaatst
  • backups buiten de firewall worden opgeslagen

De SSMK hoort in een degelijk recovery-runbook. Wie de sleutel pas tijdens een incident zoekt, verliest al onnodig tijd.

Backup maken

Open in de WebAdmin van Sophos Firewall Backup & Firmware.

Backup van de SFOS-configuratie maken

Handmatige backup

Voor een directe backup volstaat een klik op Backup Now. De backup kan daarna lokaal worden gedownload en buiten de firewall worden gearchiveerd.

Automatische backup

Om te voorkomen dat backups vergeten worden, moet een automatische backup worden ingericht. Onder Frequency kunnen dagelijkse, wekelijkse of maandelijkse backups worden ingesteld.

Automatisch gegenereerde backups kunnen lokaal op de firewall, op een FTP-server of per e-mail worden opgeslagen. De opslaglocatie is minder belangrijk dan het proces eromheen:

  • Wanneer backups per e-mail worden verzonden of op een externe server worden opgeslagen, moeten versleuteling en toegangsbeveiliging worden gecontroleerd.
  • Voor grotere wijzigingen of een firmware-update moet altijd ook een handmatige backup worden gemaakt.
  • Een backup vervangt geen documentatie van WAN-uplinks, VLAN’s, HA-configuratie en licentiestatus.

Backup herstellen

Voor een restore eveneens Backup & Firmware openen.

Oudere versie importeren

Onder Backup & Restore het backupbestand selecteren en Upload and Restore starten.

Belangrijk daarbij:

  • De restore overschrijft de huidige configuratie.
  • Voor een restore op een productieve firewall moet indien mogelijk een actuele backup van de huidige toestand worden gemaakt.
  • Als een versleutelde backup wordt hersteld, moet de bijbehorende SSMK beschikbaar zijn.

Backup op Sophos Firewall herstellen

Wanneer een nieuwe of vervangende Sophos Firewall wordt ingezet, kan de backup na de eerste toegang tot de appliance worden hersteld. Het initiële IP-adres en de eerste toegang hangen af van het model en het deployment-type. Bij hardware-appliances is lokale eerste toegang via het standaard management-IP of de setupwizard gebruikelijk.

Zodra de firewall bereikbaar is en de setupwizard is voltooid, kan de restore zoals hierboven beschreven worden uitgevoerd.

Restore naar andere hardware of andere platformen

Vooral bij migraties tussen XG en XGS of tussen hardware, virtuele appliance en cloud moet vóór de restore worden gecontroleerd of de backup compatibel is. Sophos biedt hiervoor een publieke Backup-restore compatibility check.

Daarnaast moet men letten op:

  • Komen de beschikbare poorten en zonetypen overeen met het doelplatform?
  • Moeten interfaces na de restore opnieuw worden toegewezen?
  • Wordt een HA-backup op een losse appliance hersteld, of omgekeerd?
  • Draait het doelsysteem op een geschikte firmwareversie?

Als de poortindeling afwijkt, moet na de restore meestal interface-mapping worden gecontroleerd of aangepast. Voor XG-naar-XGS-migraties is ook het artikel Wat is het verschil tussen een XG- en XGS-firewall? relevant.

Videotutorial

Videotutorial voor backup en herstel van Sophos Firewall
Videotutorial voor backup en herstel van Sophos Firewall

In deze video leidt Jay van Sophos Support door het backup- en herstelproces voor Sophos Firewall versie 19. Hij legt backupversleuteling uit en bespreekt verschillende opslagmogelijkheden, bijvoorbeeld op de firewall zelf, op FTP-servers of per e-mail. Ook benadrukt hij het belang van de Secure Storage Master Key (SSMK) voor de bescherming van gevoelige gegevens en als voorwaarde voor het herstellen van backups.

Jay deelt best practices voor Sophos Firewall-backups en restores, zoals het instellen van automatische backups, het maken van handmatige backups vóór belangrijke configuratiewijzigingen of firmware-upgrades en het veilig bewaren van backups. Hij raadt aan de compatibiliteit van herstelapparaten te controleren en toont stap voor stap hoe een backup via de Sophos Firewall WebAdmin-console wordt gemaakt.

Hij loopt ook door het restoreproces en wijst erop dat een restore de huidige configuratie overschrijft. Daarom moet vóór de restore een backup worden gemaakt. Daarna moet de herstelde configuratie worden gecontroleerd om zeker te zijn dat deze correct en actueel is.

Bron: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Meer documentatie