Sophos Firewall Sizing Gids: XGS correct dimensioneren
Sophos Firewall Sizing hangt niet alleen af van het aantal gebruikers. Belangrijk zijn bandbreedte, TLS Inspection, IPS, VPN, HA, logging en reserve.
Praktische Duitse Sophos Firewall-handleidingen voor installatie, beveiliging, VPN, netwerkregels, licenties, updates, logs en probleemoplossing.
De artikelen zijn geordend naar typische beheertaken: selecteren, instellen, beveiligen, publiceren, op afstand verbinden, analyseren en herstellen.
Sizing, XGS-selectie, basislicentie, bundels, Air Gap, levenscyclus, portals en licentiebeheer.
Sophos Firewall Sizing hangt niet alleen af van het aantal gebruikers. Belangrijk zijn bandbreedte, TLS Inspection, IPS, VPN, HA, logging en reserve.
Bij de aankoop of vernieuwing van een Sophos Firewall moeten Standard Protection, Xstream Protection en Epic Protection professioneel aansluiten bij …
De Base License is de basis van Sophos Firewall, maar vervangt geen support- of Security-Subscription. Belangrijk zijn licentiestatus, support, …
Een Sophos Firewall-licentiesleutel koppelt of verlengt subscriptions. Serienummer, account, synchronisatie, HA en nacontrole zijn belangrijk.
Air-Gap-bedrijf op Sophos Firewall vereist goedkeuring, licentiebestand, handmatige synchronisatie, patroonupdates en een duidelijke bedrijfsroutine.
Sophos Firewall-datasheetwaarden zijn vergelijkingswaarden. Belangrijk zijn firewall, IMIX, IPS, NGFW, TLS Inspection, VPN en reserves.
Hardware, virtuele toepassing, Software Appliance en Cloud Deployment verschillen qua werking, HA, herstel, grootte en verantwoordelijkheden.
Dit artikel legt XG-End-of-Life, XG-vs-XGS-verschillen, SFOS-21/22-grenzen en de nette voorbereiding van een migratie naar XGS uit.
Sophos lifecycle planning vraagt om End-of-Sale, Last Renewal, End-of-Life, opvolgproducten en duidelijke controles vóór renewal, migratie of …
Garantie, supportcontract en RMA moeten bij Sophos Hardware apart worden gecontroleerd: serienummer, aankoopdatum, lifecycle, contract en …
SophosID-, Central-, Support Portal- en Firewall-portals hebben verschillende taken. Inloggen, licentieverlening, toegang en toegang op afstand zijn …
Het serienummer identificeert een Sophos Firewall op unieke wijze. Het is nodig voor support, licenties, RMA, Central-registratie, HA en inventaris.
Accountoverdracht verplaatst licentie- en registratietoewijzing naar een firewall. Het doelaccount, de acceptatieperiode, de managementgrenzen en de …
Setup Wizard, Central-koppeling, Active Directory, STAS, SATC, Device Access en ondersteuningsingangen.
Na de Setup Wizard is de firewall bereikbaar, maar nog niet productierijp. Daarna zijn backup, firmware, Device Access, regels, logs en …
Een Sophos Firewall kan lokaal draaien, maar biedt met Sophos Central extra functies voor beheer, back-ups, rapportage en beveiliging.
Active Directory levert Sophos Firewall gebruikers, groepen en authenticatie. Belangrijk zijn LDAPS, zoekbasis, Main Group en AD SSO.
Niet elke omgeving gebruikt Active Directory. LDAP koppelt Sophos Firewall aan OpenLDAP, 389-ds, FreeIPA of Google Secure LDAP. Belangrijk zijn Bind …
RADIUS koppelt Sophos Firewall aan NPS, MFA-systemen of andere identity services. Shared secret, services, groepen, timeouts en tests zijn belangrijk.
STAS koppelt AD-aanmeldingen aan client-IP's, zodat Sophos Firewall gebruikersregels kan gebruiken. Belangrijk zijn Agent, Collector, audit-events en …
SATC koppelt gebruikers op Remote Desktop Session Hosts aan de Sophos Firewall. Belangrijk zijn Server Protection, registry, Device Access en Live …
Device Access stuurt lokale firewall-diensten. Belangrijk zijn zonevrijgaven, ACL Exception Rules, WAN-risico's, lockout-bescherming, logs en reviews.
Avanet Supporttoegang moet tijdelijk en strikt gecontroleerd zijn. Belangrijk zijn WebAdmin, optioneel SSH, Device Access, bronnen, MFA en …
Firewall-regels, zones, interfaces, VLAN, NAT, DNS, DHCP, SD-WAN, NTP en VoIP.
Zones en interfaces vormen de basis voor schone Sophos Firewall regels. Zone, interface, IP-object, Device Access, routing en tests zijn belangrijk.
Firewallregels vormen de kern van de Sophos Firewall. Belangrijk is de regelstructuur, volgorde, limieten, regeltypen, praktijkvoorbeelden, tests en …
Een goede regelbeschrijving bespaart tijd. Belangrijk zijn doel, owner, ticket, verloopdatum, risico, review en een duidelijk Description-veld.
VLAN's op Sophos Firewall hebben meer dan één VLAN ID nodig: bovenliggende interface, switch-tagging, zone, IP-objecten, DHCP, DNS, regels, NAT en …
Na SFOS 22 zijn bridge-VLAN's vooral merkbaar voor verkeer van of naar de firewall. CLI VLAN-tags, br0-interfaces en tests zijn belangrijk.
Een LAG bundelt twee tot vier fysieke poorten tot één logisch interface. Belangrijk zijn bonding-modus, switch-configuratie, hashing en …
FQDN hosts helpen bij dynamische cloud- en servicedoelen. Wildcard FQDNs zijn anders omdat de firewall IPs leert uit DNS-verkeer.
Als een firewall-regel niet werkt, zijn meestal volgorde, zone, bron, bestemming, service, gebruikersmatching, NAT, routing of logging betrokken.
Captive Portal met Entra ID SSO brengt lokale gebruikers in kaart via browseraanmelding. Omleidings-URI, apparaattoegang, primaire groepen en …
Regeltests vereisen duidelijke testgegevens en echte events. Log Viewer, Policy tester, Packet Capture, tcpdump, Central Reporting en Syslog …
IPv6 Prefix Delegation brengt provider-prefixen naar interne netwerken. Belangrijk zijn WAN-configuratie, Router Advertisement, regels en …
NAT vertaalt adressen of poorten, maar staat geen verkeer toe. Belangrijk zijn SNAT, DNAT, MASQ, PAT, loopback, reflexieve regels en …
DNAT publiceert interne diensten via publieke IP's of poorten. Strakke bronnen, passende firewallregels, NAT-volgorde, doelzone na NAT en logtests …
DNS Request Routes sturen specifieke DNS-aanvragen door naar gedefinieerde DNS-servers. Belangrijk zijn de firewall als resolver, interne domeinen, …
MTU- en MSS-problemen manifesteren zich als vastlopende downloads, RDP, HTTPS of VoIP. Belangrijk zijn padcontrole, VPN-overhead, PPPoE en XFRM.
DHCP-opties distribueren PXE-, WDS-, Thin Client- of RED-parameters. Belangrijk zijn WebAdmin, CLI-fallbacks en veelvoorkomende foutpatronen.
SD-WAN-routes sturen verkeer op criteria, niet alleen via de routingtabel. Volgorde, DSCP, applicaties, gateways, SLA, NAT, logs en padtests zijn …
Route Precedence beslist of Statisch, SD-WAN of VPN eerst van kracht wordt. Directe netwerken, IPsec speciale gevallen, tests en rollback zijn …
Reply Packets en door het systeem gegenereerd verkeer kunnen de SD-WAN-routering beïnvloeden. CLI-status, use cases, risico's, testen en validatie …
VLAN's met Sophos Firewall en UniFi hebben schone tagging nodig. Belangrijk zijn Gateway, ouderinterface, UniFi netwerk, Access-Port, Trunk, DHCP en …
Cellular WAN is meestal een back-uplijn. Voor 4G/5G-failover zijn SIM, APN, PIN, Gateway, signaalkwaliteit, SD-WAN-controles en terugvallogica van …
Sophos Firewall is geen volwaardige NTP-server, maar kan via NAT NTP-verzoeken doorsturen naar externe of interne tijdservers.
Een handmatige IPsec-route op Sophos Firewall kan nodig zijn als routing, NAT of SFOS-22-gedrag niet overeenkomt met het VPN-verkeer.
Application Traffic Shaping prioriteert belangrijke applicaties en beperkt ander verkeer. Belangrijk zijn beleid, match, richting, test en controle.
VoIP-problemen ontstaan vaak door SIP ALG, UDP-time-outs, NAT, RTP-poorten of routing. SIP/RTP-analyse, capture en CLI-testen zijn belangrijk.
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED en VPN-probleemoplossing.
Sophos Connect met IPsec, Sophos Connect met SSL VPN, klassieke OpenVPN-clients en ZTNA passen in verschillende scenario's voor externe toegang.
Sophos Connect heeft passende IPsec/SSL VPN-profielen, gebruikers, IP-pool, DNS, MFA, firewallregels, provisioning en updateproces nodig.
SSL VPN Toegang op afstand werkt alleen goed als de algemene instellingen, portal, beleid, huidig profiel, DNS, MFA, Device Access, firewallregels en …
Legacy Remote Access IPsec blokkeert SFOS 22 MR1 en nieuwer. Voor de upgrade zijn herkenning, vervanging, restore-controle en verwijdering nodig.
Sophos Connect op Windows vereist clientversie, profiel, platform, MFA/SSO en regels. De verbinding, DNS en toegang moeten dan correct zijn.
Sophos Connect op macOS hangt af van de clientversie, Apple Silicon/Rosetta, IPsec- of SSL-VPN-profiel, DNS, MFA en geteste firewallregels.
Entra ID SSO verbindt Remote Access met OAuth 2.0, OpenID Connect en Entra-MFA. Belangrijk zijn Redirect URI's, groepen en Device Access.
Sophos Connect-updates raken VPN-profielen, platforms, MFA, SSO, helpdesk en rollback. Versiecheck, pilot, profieltest en known issues zijn …
SSL VPN met Sophos Connect op Windows vereist een actueel OVPN-profiel, VPN-Portal-toegang, MFA, clientversie, DNS-test, profielopschoning en passende …
SSL VPN op macOS draait tegenwoordig vaak met Sophos Connect in plaats van Tunnelblick. OVPN-profiel, Apple Silicon/Rosetta, DNS, MFA en onderhoud …
SSL VPN op iPhone en iPad loopt via een OpenVPN-compatibele client. Belangrijk zijn OVPN-profiel, VPN Portal, MFA, DNS en firewallregels.
SSL VPN op Android vereist een OpenVPN-client, een actueel OVPN-profiel, toegang tot het VPN-portal, MFA, DNS-test, firewallregels en apparaatwissel.
Voor Sophos Connect bestaat geen Linux-client. Linux-gebruikers verbinden via de standaard OpenVPN-client of via NetworkManager-strongSwan met IPsec.
De oude Sophos SSL VPN Client kan automatisch starten. Auto-Login met password.txt is riskant. Belangrijk zijn risico, autostart en alternatieven.
Site-to-Site IPsec vraagt om duidelijke netwerken, profielen, regels, routing, NAT en acceptatietests. Kies policy-based of route-based bewust.
Azure Site-to-Site VPN vereist Local Network Gateway, Virtual Network Gateway, passende IPsec/IKE-parameters, Sophos XFRM, routes en firewallregels.
AWS Site-to-Site VPN vereist een Customer Gateway, doelgateway, twee tunnels, passende IPsec-instellingen, routing en validatie aan beide kanten.
IPsec-probleemoplossing heeft een duidelijke volgorde nodig: IKE, Phase 2, Security Associations, StrongSwan-logs, XFRM, routing, NAT, firewallregels …
Als Sophos Connect IPsec na ongeveer 4 uur verbreekt of opnieuw OTP vraagt, controleer dan eerst het profiel, IKE Key Life, logs en clientdistributie.
Sophos SD-RED verbindt externe locaties met de firewall. Belangrijk zijn provisioning, NTP, poorten, LED-status, RED-interface, DHCP, VLANs en regels.
MFA, TLS Inspection, WAF, Threat Feeds, IPS, Web Protection, NDR, DNS Protection en hardening.
Hardening verkleint de aanvalsvlakte van Sophos Firewall. Belangrijk zijn beheerstoegang, MFA, updates, gepubliceerde diensten, Threat Feeds, logging …
De Health Check toont risicovolle firewallconfiguraties in het Control Center. Belangrijk zijn bevindingen, status, overrides, prioritering en …
MFA beschermt WebAdmin, VPN Portal en Remote Access alleen goed wanneer Device Access, OTP-tokens, groepen, fallback, tests en beheer samen worden …
TLS Inspection verhoogt zichtbaarheid in versleutelde verbindingen, maar vraagt CA-distributie, duidelijke regelvolgorde, DPI/Web Proxy-keuze, …
TLS Inspection werkt alleen zonder browserwaarschuwingen als clients de firewall-CA vertrouwen. Downloaden, distribueren en terugdraaien zijn …
De XML API-toegang tot Sophos Firewall moet alleen worden toegestaan vanuit gedefinieerde beheernetwerken, automatiseringssystemen of integratiehosts.
Regels omzeilen omzeilen het normale stateful firewallpad. Wat belangrijk is, is een duidelijke afbakening, hechte netwerken, tegengestelde …
Web Server Protection publiceert HTTP- en HTTPS-toepassingen als reverse proxy. Belangrijk zijn WAF of DNAT, DNS, certificaat, webserver-object, …
Sophos Firewall kan WAF-gepubliceerde webapplicaties vanaf SFOS 22 met MFA beschermen. Versie, Authentication Policy, tokens, tests en beheer zijn …
Sophos Firewall kan Let's Encrypt-certificaten rechtstreeks verkrijgen en vernieuwen. HTTP-validatie, Hosted Address, poort 80, ondersteunde diensten …
Threat Feeds brengen bekende kwaadaardige IP's, domains en URL's als IoCs naar de Sophos Firewall. Belangrijk zijn licentie, Indicator type, actie, …
IPS vereist licentie, globale activering, de juiste policy per firewallregel, inzicht in signatures, logging, tests, performancecontrole en een proces …
Webbescherming vereist een passende firewallregel, Web Policy, categorieën, gebruikerscontext, Web Exceptions, TLS-zichtbaarheid, QUIC-beslissing, …
NDR Essentials en NDR Active Threat Intelligence voegen netwerkdetectie toe aan Sophos Firewall. Belangrijk zijn de toepassingsgrenzen, werking en …
DNS Protection vult de firewall aan met DNS-policies en Central Reporting. Belangrijk zijn Location-type, DNS-routes, blokkeerpagina-certificaat, …
Spoof Protection en DoS Settings verharden tegen onwaarschijnlijke bronnen en eenvoudige floodingpatronen. Routing, Packet Rate, Burst Rate, …
Country Blocking, Black Hole DNAT, WAF Blocked countries en Threat Feeds hebben verschillende functies. Belangrijk zijn regelpositie, lokale diensten …
Application Control herkent applicaties buiten pure poorten. Belangrijk zijn Application Filters, signatures, regelpositie, TLS-zichtbaarheid, …
Zero-Day Protection analyseert verdachte downloads en e-mailbijlagen. Firewallregels, web- en mailpaden, TLS-zichtbaarheid, rapporten, uitzonderingen …
Mail Protection in MTA mode maakt de firewall het SMTP-aannamepunt. MX, TLS, relay, policies, quarantaine en logs zijn bepalend.
Webcategorieën en instant alerts helpen bij webbeleidcontrole. Belangrijk zijn gebruik, vereisten, configuratie, logging en foutbeelden.
Een Secure Heartbeat-databaseonderhoud is alleen een strikt ondersteuningsgeval. Voor VACUUM FULL zijn een back-up, onderhoudsvenster, schijfcontrole …
QUIC werkt via UDP 80 en UDP 443. Op de Sophos Firewall moet je begrijpen wanneer het blokkeren van het QUIC-protocol nodig is en hoe je de werking …
CAPTCHA vermindert automatische inlogpogingen op WebAdmin en User Portal. Status, risico, follow-up en alternatieven van apparaatconsole zijn …
Log Viewer, servicelogs, audit trail, SSH, CLI, Packet Capture, tcpdump, Syslog en SIEM.
Bij troubleshooting moet men weten welke Sophos Firewall Service bij welk module hoort, welk logbestand past en wanneer Log Viewer, CTR, Debug of CLI …
In het geval van verstoringen, VPN-problemen of onduidelijke firewallgebeurtenissen heeft een supportaanvraag schone logboeken, tijdsinformatie en, …
Audit Trail Logs tonen configuratiewijzigingen op de Sophos Firewall. Belangrijk zijn activering, download, evaluatie en bewaring.
SSH is een krachtige ondersteuningstoegang op Sophos Firewall. Device Access, ACL-uitzonderingen, openbare sleutels, hostsleutels en controlelimieten …
Belangrijke CLI-opdrachten helpen bij het oplossen van problemen, loganalyse, netwerkcontrole, servicestatus en loggen van foutopsporing. Een veilig …
Packet Capture toont of pakketten aankomen, worden doorgestuurd of worden verworpen. Belangrijk zijn testplanning, filters, NAT en evaluatie.
tcpdump levert nauwkeurige pakketopnames op de firewall. Belangrijk zijn Advanced Shell, nauwe filters, PCAP-bestanden, interfacevergelijking, …
Sophos Firewall gebruikt interne gebruikers-ID's voor gebruikers en groepen. Het limiet van 65.535 kan VPN-portaaldownloads in grote omgevingen …
Druppels zijn niet automatisch fouten. De analyse omvat Log Viewer, Ongeldig verkeer, Packet Capture, Firewall-ID 0, Rule ID, NAT ID, routering en …
Na een firewall-wissel kunnen oude ARP-items WAN- of alias-IP-adressen blokkeren. Belangrijk zijn ARP-cache, providerapparaat en tests.
Ontbrekende hartslagwaarschuwingen treden op wanneer de firewall verkeer ziet zonder een overeenkomende beveiligingshartslag. Eindpuntstatus, DNS en …
iPerf meet de TCP- of UDP-doorvoer tussen eindpunten. De test krijgt pas betekenis met een duidelijk pad, richting en evaluatie.
sFlow maakt verkeerspatronen en opvallende flows zichtbaar. Belangrijk zijn Collector, Sampling, Interface-selectie, grenzen en operationele controle.
SFOS 22 breidt SNMP uit met temperatuur, ventilatoren, voedingen en PoE. Belangrijk zijn Device Access, MIB's, SNMP versie, monitoringdoelen en …
Een snelheidstest op de Sophos Firewall helpt WAN- en clientproblemen te onderscheiden. Belangrijk zijn SSH-test, WAN-pad, eenheid, testbestand en …
Central Firewall Reporting verplaatst firewall-logs naar Sophos Central. Belangrijk zijn logselectie, retentie, Report Hub en syslog-afbakening.
Syslog brengt Sophos-firewalllogs naar SIEM-, SOC- of centrale logservers. Logtypes, transport, TLS-compatibiliteit, parsers, validatie en …
Backup, firmware, SFOS-upgrades, taakwachtrij, services, Config Studio, reimage, SSD, HA en RMA.
Back-ups helpen alleen bij bestands-, wachtwoord-, beveiligde opslaghoofdsleutel, doelversie, beheertoegang en herstelcompatibiliteit. Verplicht vóór …
Firmware-updates voor Sophos Firewall vereisen voorbereiding, back-up, upgradepad, onderhoudsvenster, HA-planning, terugdraaicriteria en gerichte …
Voor een SFOS 22-upgrade moeten platform, interface-namen, opslagruimte, back-up, HA, IPsec, STAS en herstel voorbereid zijn.
In de takenwachtrij wordt weergegeven of wijzigingen in de centrale firewall zijn verwerkt. Geschiedenis, status, Skip, Retry en lokale validatie zijn …
Installatie is maar het korte deel van de update. Image, upgradepad, back-up, GUI-actie, HA, Central-status en rollback zijn doorslaggevend.
Service-herstarts kunnen firewallmodules stabiliseren, maar wijzigen de toestand. Vooraf tellen logcontrole, risico, toegang en nacontrole.
Config Studio helpt bij het lezen, vergelijken en controleren van firewallconfiguraties. Belangrijk zijn exportbestand, review, API-uitvoer en …
WebAdmin GUI reageert niet? Een gerichte herstart van tomcat en apache helpt vaak. Controleer vooraf de toegang, de systeemstatus en de logbestanden.
Een reimage overschrijft de firewall volledig. Controleer vooraf backup, SSMK, installer-image, restore-compatibiliteit, HA en nacontrole.
De SMART-endurance-waarde helpt SSD-slijtage te beoordelen. Doorslaggevend zijn trends, symptomen, storage-checks, HA-nodes en supportdata.
Opslagwaarschuwingen vragen om oorzaakanalyse. Belangrijk zijn /var, reports, Event Logs, Troubleshooting Logs, mailqueue, waarschuwingsdrempels en …
HA verbindt twee Sophos Firewalls tot een cluster. Belangrijk zijn vereisten, licenties, HA-Link, Monitored Ports, QuickHA, updates, RMA en beheer.
Lokale scripts op Sophos Firewall bedreigen support, HA, updates en probleemoplossing. Belangrijk zijn risico's, alternatieven en minimale controles.
Een goed Sophos-supportticket voorkomt vervolgvragen. Serienummer, licentiestatus, foutbeeld, logs, screenshots en portalverloop zijn belangrijk.
Bij een Sophos-hardwaredefect zijn serienummer, garantie, supportcase, back-up, HA-status, vervangend apparaat en retour belangrijk.
Speciale gevallen, oudere clients en onderwerpen die niet netjes in de hoofdgebieden passen.
Sophos Home Edition, XGS met Base License en Sophos Home passen bij verschillende privé-scenario's. Belangrijk zijn het nut, de beperkingen en de …
UniFi-apparaten hebben voor L3-adoptie een controlleradres, passende uitgaande poorten en vaak DNS nodig. Firewallregels, Inform URL en tests zijn …