Naar de inhoud
Avanet

Sophos Firewall - eerste stappen en inrichting

Sophos Firewall

Sophos Firewall vormt het hart van een van de beste netwerksecurityplatformen ter wereld. Dit artikel beschrijft de stappen om een nieuwe Sophos Firewall in gebruik te nemen en correct te configureren. Daarbij gaan we in op de vereisten voor de inrichting, de registratie van de firewall, de integratie in Sophos Central en het activeren van licenties.

Natuurlijk is het eenvoudiger met een video, en Sophos heeft hiervoor al een vrij goede gemaakt.

Sophos Firewall: Basic set up and registration

Vereisten voor de inrichting

Voordat je met de inrichting van Sophos Firewall begint, moet aan enkele vereisten zijn voldaan:

  1. Actieve internetverbinding: De firewall heeft een werkende internetverbinding nodig voor registratie en het ophalen van licenties.
  2. DNS-configuratie: Er moet een publieke DNS-server, zoals bijvoorbeeld 8.8.8.8 (Google DNS), zijn geconfigureerd.
  3. Vrijgegeven poort 443: Uitgaand verkeer via poort 443 moet op alle upstream-apparaten zijn toegestaan.

Het is optioneel om vooraf een Sophos Central-account aan te maken. Dit artikel laat echter ook zien hoe je deze stap tijdens de inrichting uitvoert.

Aansluitingen en netwerkconfiguratie

Na het uitpakken van de Sophos Firewall, bijvoorbeeld model XGS116, moet je op het volgende letten:

  1. WAN-verbinding: Sluit de WAN-interface aan op Port 2 om de internetverbinding tot stand te brengen.
  2. LAN-verbinding: Verbind de LAN-interface op Port 1 met een lokaal apparaat. Het apparaat krijgt automatisch een IP-adres in het 172.16.16.x-subnet.
  3. Management-interface (indien aanwezig): Bij hogere modellen is er vaak een dedicated managementpoort (MGMT) met standaard-IP 10.0.1.1. We raden aan deze poort voor de basisinrichting te gebruiken.

Toegang tot de webinterface

Voor het configureren van Sophos Firewall open je via een webbrowser de Web-UI. Afhankelijk van de gebruikte interface gebruik je een van de volgende URL’s:

  • LAN-Port: https://172.16.16.16:4444
  • Management-Port: https://10.0.1.1:4444

Bij de eerste toegang verschijnt een waarschuwing over het zelfondertekende certificaat, die je moet accepteren. Daarna kom je op de welkomstpagina.

Eerste inrichting met de setupwizard

  1. Adminwachtwoord instellen: Er moet een nieuw wachtwoord voor de admin-gebruiker worden ingesteld en bevestigd.
  2. Firmware-update: Indien nodig wordt de nieuwste firmware automatisch tijdens de inrichting geïnstalleerd.
  3. Secure Storage Master Key: Je maakt een master key voor secure storage aan, die wordt gebruikt voor het versleutelen van gevoelige data. Deze sleutel moet veilig worden bewaard, omdat hij niet kan worden hersteld.

Internetverbinding en DNS-controle

In de volgende stap wordt gecontroleerd of de firewall een werkende internetverbinding heeft. Als er problemen optreden, kunnen de instellingen handmatig worden aangepast. We raden aan een publieke DNS-server zoals 8.8.8.8 te gebruiken.

Registratie van Sophos Firewall

De Sophos Firewall kan direct of op een later moment worden geregistreerd. Zonder registratie is gebruik van de firewall tot 30 dagen mogelijk. De registratie gebeurt via het Sophos Central-platform.

Stappen voor registratie:

  1. Firewall in Sophos Central claimen: Na registratie van de firewall wordt deze in Sophos Central geclaimd. Als er nog geen Sophos Central-account bestaat, kun je dit direct tijdens de inrichting aanmaken.
  2. OTP-registratie: Voor de registratie wordt een One-Time Password (OTP) gebruikt dat door Sophos Central wordt geleverd.

Licenties activeren

Na de registratie kunnen licenties voor de firewall worden geactiveerd. Dit kan via de WebAdmin-interface van de firewall of direct in Sophos Central.

  1. Licentiesleutel invoeren: De licentiesleutel wordt op de licentietab van de firewall ingevoerd en geverifieerd. Normaal registreren wij de firewall voor je als je voor het abonnementsmodel hebt gekozen, zodat je je geen zorgen hoeft te maken over de licentie.
  2. Licentie in Sophos Central beheren: Via het Sophos Central-platform kunnen actieve licenties worden bekeken en nieuwe licenties worden toegevoegd of overgedragen.

Verbinding met het Sophos Central-platform

Nadat de firewall succesvol is ingericht, raden we aan de firewall met Sophos Central te verbinden. Daardoor kan de firewall centraal worden beheerd en bewaakt.

Stappen voor verbinding met Sophos Central

  1. Firewall Management in Sophos Central: In het Sophos Central Dashboard onder “Firewall Management” kan de firewall worden toegevoegd door de serienummer in te voeren.
  2. OTP-authenticatie: Een OTP-code wordt gebruikt om de registratie af te ronden.
  3. Diensten activeren: Tot slot worden de Sophos Central-diensten op de firewall geactiveerd.

Afronding van de inrichting

Na afronding van de inrichting start de firewall opnieuw op. Na de herstart kunnen de licenties opnieuw worden gecontroleerd en geactiveerd. Daarnaast worden automatische backups van de configuratie ingericht, die wekelijks per e-mail worden verzonden.

Support

Na de basisinrichting is Sophos Firewall functioneel en klaar voor gebruik. Let er wel op dat de firewall in deze toestand allesbehalve veilig is. Het echte werk begint nu: de configuratie van interfaces, zones, firewallregels, Intrusion Prevention Systems (IPS), het maken van policies en meer zijn noodzakelijk om een veilige en robuuste netwerksecurityoplossing te waarborgen.

Ons langetermijnplan is om voor elk van deze stappen gedetailleerde video’s te maken, zodat de configuratie eenvoudiger wordt en de best mogelijke veiligheid kan worden gegarandeerd. In de tussentijd staat ons supportteam graag klaar om te helpen bij de inrichting, optimalisatie of migratie van je Sophos Firewall.