Przejdz do tresci
Avanet

Pierwsze kroki i konfiguracja Sophos Firewall

Sophos Firewall

Sophos Firewall jest centralnym elementem jednej z najlepszych platform bezpieczeństwa sieciowego. Ten artykuł opisuje kroki potrzebne do uruchomienia nowej Sophos Firewall i poprawnej konfiguracji. Omawiamy wymagania, rejestrację firewalla, integrację z Sophos Central oraz aktywację licencji.

Oczywiście łatwiej przejść przez ten proces z materiałem wideo. Sophos przygotował już całkiem dobre wprowadzenie.

Sophos Firewall: Basic set up and registration

Wymagania dotyczące konfiguracji

Zanim rozpoczniesz konfigurację Sophos Firewall, muszą być spełnione pewne warunki:

  1. Aktywne połączenie internetowe: Firewall potrzebuje działającego połączenia z internetem do rejestracji i pobrania licencji.
  2. Konfiguracja DNS: Powinien być skonfigurowany publiczny serwer DNS, na przykład 8.8.8.8 (Google DNS).
  3. Dozwolony port 443: Ruch wychodzący przez port 443 musi być dozwolony na wszystkich urządzeniach upstream.

Utworzenie konta Sophos Central przed konfiguracją jest opcjonalne. W tej instrukcji opisujemy jednak również, jak wykonać ten krok podczas uruchamiania.

Porty i konfiguracja sieci

Po rozpakowaniu Sophos Firewall, na przykład modelu XGS116, należy zwrócić uwagę na następujące elementy:

  1. Połączenie WAN: Podłącz interfejs WAN do portu 2, aby zestawić połączenie internetowe.
  2. Połączenie LAN: Podłącz interfejs LAN na porcie 1 do lokalnego urządzenia. Urządzenie automatycznie otrzyma adres IP z podsieci 172.16.16.x.
  3. Interfejs zarządzania (jeżeli dostępny): W wyższych modelach często dostępny jest dedykowany port zarządzania (MGMT) ze standardowym adresem IP 10.0.1.1. Zalecamy użycie tego portu do podstawowej konfiguracji.

Dostęp do interfejsu webowego

Do konfiguracji Sophos Firewall używa się przeglądarki i Web UI. W zależności od używanego interfejsu należy otworzyć jeden z poniższych adresów:

  • Port LAN: https://172.16.16.16:4444
  • Port zarządzania: https://10.0.1.1:4444

Przy pierwszym dostępie pojawi się ostrzeżenie o samopodpisanym certyfikacie, które trzeba zaakceptować. Następnie zobaczysz stronę powitalną.

Pierwsza konfiguracja z kreatorem

  1. Ustawienie hasła administratora: Należy nadać i potwierdzić nowe hasło dla użytkownika admin.
  2. Aktualizacja firmware: Jeżeli będzie to wymagane, podczas konfiguracji automatycznie zostanie zainstalowane najnowsze firmware.
  3. Klucz Secure Storage: Tworzysz klucz główny dla bezpiecznego magazynu, który służy do szyfrowania wrażliwych danych. Klucz należy przechowywać bezpiecznie, ponieważ nie można go później odzyskać.

Sprawdzenie połączenia internetowego i DNS

W kolejnym kroku sprawdzane jest, czy firewall ma działające połączenie z internetem. Jeżeli wystąpią problemy, ustawienia można dostosować ręcznie. Zalecamy użycie publicznego serwera DNS, na przykład 8.8.8.8.

Rejestracja Sophos Firewall

Sophos Firewall można zarejestrować od razu albo później. Bez rejestracji firewall może być używany przez maksymalnie 30 dni. Rejestracja odbywa się przez platformę Sophos Central.

Kroki rejestracji:

  1. Przypisanie firewalla w Sophos Central: Po rejestracji firewall zostaje przypisany w Sophos Central. Jeżeli konto Sophos Central jeszcze nie istnieje, można je utworzyć bezpośrednio podczas konfiguracji.
  2. Rejestracja OTP: Do rejestracji używane jest One-Time Password (OTP) udostępniane przez Sophos Central.

Aktywacja licencji

Po rejestracji można aktywować licencje firewalla. Można to zrobić przez Web Admin firewalla albo bezpośrednio w Sophos Central.

  1. Wprowadzenie klucza licencyjnego: Klucz licencyjny wpisuje się i weryfikuje w zakładce licencjonowania firewalla. Zwykle rejestrujemy firewall za ciebie, jeżeli wybrany został model abonamentowy, dzięki czemu nie musisz zajmować się licencją.
  2. Zarządzanie licencją w Sophos Central: W Sophos Central można sprawdzić aktywne licencje oraz dodać lub przenieść nowe licencje.

Połączenie z platformą Sophos Central

Po pomyślnej konfiguracji firewalla zalecamy połączenie go z Sophos Central. Dzięki temu firewall może być centralnie zarządzany i monitorowany.

Kroki połączenia z Sophos Central

  1. Firewall Management w Sophos Central: W dashboardzie Sophos Central, w sekcji “Firewall Management”, można dodać firewall, podając jego numer seryjny.
  2. Uwierzytelnienie OTP: Kod OTP służy do zakończenia rejestracji.
  3. Aktywacja usług: Na końcu aktywowane są usługi Sophos Central na firewallu.

Zakończenie konfiguracji

Po zakończeniu konfiguracji firewall uruchamia się ponownie. Po restarcie można ponownie sprawdzić i aktywować licencje. Dodatkowo tworzone są automatyczne backupy konfiguracji, które są wysyłane co tydzień e-mailem.

Support

Po podstawowej konfiguracji Sophos Firewall działa i jest gotowy do użycia. Trzeba jednak pamiętać, że w takim stanie nie jest jeszcze bezpiecznie skonfigurowany. Właściwa praca zaczyna się teraz: konfiguracja interfejsów, stref, reguł firewall, Intrusion Prevention System (IPS), polityk i innych elementów jest niezbędna, aby uzyskać bezpieczne i solidne rozwiązanie ochrony sieci.

Naszym długoterminowym planem jest przygotowanie szczegółowych filmów do każdego z tych kroków, aby ułatwić konfigurację i zapewnić możliwie najlepsze bezpieczeństwo. Do tego czasu nasz zespół wsparcia chętnie pomoże przy uruchomieniu, optymalizacji lub migracji Sophos Firewall.