Naar de inhoud
Avanet

Sophos Firewall backup maken of herstellen

Sophos Firewall

In dit artikel laten we zien hoe je bij een Sophos Firewall met Sophos Firewall OS een backup kunt maken en herstellen.

Opmerking: Wij raden in elk geval aan regelmatig een backup van de Sophos Firewall te maken. Met een backup kun je in noodgevallen de configuratie eenvoudig op nieuwe hardware terugzetten en ben je snel weer operationeel. Een backup kan ook helpen om naar een eerdere versie terug te gaan als er bij de configuratie een fout is gemaakt.

Backup maken

Meld je aan op je Sophos Firewall en kies in de linkernavigatie Backup & Firmware.

Backup van de SFOS-configuratie maken

Handmatige backup

Als je snel en eenvoudig een backup van je firewall wilt maken, volstaat een klik op Backup Now. Daarna kun je de backup naar je computer downloaden.

Automatische backup

Om deze backups niet altijd handmatig te hoeven maken, kun je op de firewall instellen dat dagelijks, wekelijks of maandelijks een backup van de config wordt gemaakt. Kies onder Frequency de gewenste optie en klik daarna op Apply om de instellingen op te slaan.

De automatisch gemaakte backups kunnen lokaal op de firewall of op FTP worden opgeslagen. Als derde optie kunnen backups ook per e-mail worden verzonden. Helaas is het hier, anders dan bij UTM, niet mogelijk om backups te versleutelen. Daarom raden we deze methode op dit moment niet aan.

Update: vanaf SFOS versie 17.5.4 kunnen backups ook op de Sophos Firewall worden versleuteld. Vanuit ons perspectief is er dus niets meer tegen het verzenden van backups per e-mail.

Backup herstellen

Meld je aan op je Sophos Firewall en kies in de linkernavigatie Backup & Firmware.

Oudere versie terugzetten

Onder het onderdeel Backup & Restore kun je eenvoudig het bestand op je computer selecteren en op de knop Upload and Restore klikken.

Backup op Sophos Firewall herstellen

Wanneer je een Sophos Firewall met SFOS voor het eerst in gebruik neemt, heeft deze standaard het IP-adres 172.16.16.16. Verbind je computer via de LAN-Port met de Sophos Firewall en geef je computer bijvoorbeeld het IP-adres 172.16.16.12. Daarna kun je met je browser via https://172.16.16.16:4444 toegang krijgen tot je Sophos Firewall.

Zodra je de wizard hebt afgerond en op de nieuwe firewall bent aangemeld, hoef je alleen nog de stappen onder Oudere versie terugzetten uit te voeren.

Videotutorial

Videotutorial voor back-up en herstel van Sophos Firewall
Videotutorial voor back-up en herstel van Sophos Firewall

In deze video leidt Jay van Sophos Support je door het backup- en herstelproces voor Sophos Firewall versie 19. Hij legt de versleuteling van backups uit en bespreekt verschillende manieren om backups op te slaan, bijvoorbeeld op de firewall zelf, op FTP-servers of per e-mail. Hij benadrukt het belang van de Secure Storage Master Key (SSMK) voor de bescherming van gevoelige data en als vereiste voor het herstellen van backups.

Jay deelt ook best practices voor het maken van backups en Sophos Firewall Backup Restore, zoals het instellen van automatische backups, het maken van handmatige backups voor belangrijke configuratiewijzigingen of firmware-upgrades en het veilig bewaren van backups. Het wordt aanbevolen de compatibiliteit van herstelapparaten te controleren. Ook wordt stap voor stap uitgelegd hoe je via de Sophos Firewall Web Admin Console een backup maakt.

Hij leidt de gebruiker door het herstelproces en wijst erop dat herstellen de huidige configuratie overschrijft. Daarom wordt aangeraden om voor het herstelproces een backup te maken. Hij benadrukt ook hoe belangrijk het is om de herstelde configuratie te controleren, zodat je zeker weet dat deze correct en actueel is.

Bron: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Meer documentatie