Przewodnik po rozmiarze Sophos Firewall: prawidłowe wymiarowanie XGS
Rozmiar Sophos Firewall nie zależy tylko od liczby użytkowników. Kluczowe są przepustowość, inspekcja TLS, IPS, VPN, HA, logowanie i rezerwa.
Praktyczne polskie poradniki dotyczące Sophos Firewall dla konfiguracji, zabezpieczeń, VPN, reguł sieciowych, licencji, aktualizacji, logów i rozwiązywania problemów.
Artykuły są uporządkowane według typowych zadań administratora: wybór, konfiguracja, zabezpieczenie, publikacja, zdalne połączenie, analiza i przywracanie.
Rozmiarowanie, wybór XGS, licencja podstawowa, pakiety, Air Gap, cykl życia, portale i zarządzanie licencjami.
Rozmiar Sophos Firewall nie zależy tylko od liczby użytkowników. Kluczowe są przepustowość, inspekcja TLS, IPS, VPN, HA, logowanie i rezerwa.
Przy zakupie lub odnowieniu Sophos Firewall, Standard Protection, Xstream Protection i Epic Protection muszą być odpowiednio dopasowane do potrzeb …
Base License jest podstawą Sophos Firewall, ale nie zastępuje subskrypcji wsparcia ani Security Subscription. Ważne są status licencji, wsparcie, …
Klucz licencyjny Sophos Firewall przypisuje lub odnawia subscriptions. Ważne są numer seryjny, konto, synchronizacja, HA i kontrola po zmianie.
Działanie w trybie Air-Gap na Sophos Firewall wymaga autoryzacji, pliku licencyjnego, ręcznej synchronizacji, aktualizacji wzorców i jasnej rutyny …
Wartości z arkusza danych Sophos Firewall to wartości porównawcze. Kluczowe są zapora, IMIX, IPS, NGFW, Inspekcja TLS, VPN i rezerwy.
Sprzęt, urządzenie wirtualne, Software Appliance i Cloud Deployment różnią się działaniem, HA, odzyskiwaniem, rozmiarem i obowiązkami.
Artykuł wyjaśnia XG End of Life, różnice XG vs. XGS, ograniczenia SFOS 21/22 i jak poprawnie przygotować migrację do XGS.
Planowanie cyklu życia Sophos wymaga End-of-Sale, Last Renewal, End-of-Life, produktów następczych oraz jasnych kontroli przed odnowieniem, migracją …
Gwarancję, umowę wsparcia i RMA należy sprawdzić osobno dla sprzętu Sophos: numer seryjny, datę zakupu, cykl życia, umowę i proces wymiany.
Portale SophosID, Central, Support Portal i Firewall mają różne zadania. Ważne jest logowanie, licencjonowanie, dostęp i dostęp zdalny.
Numer seryjny jednoznacznie identyfikuje Sophos Firewall. Jest potrzebny do wsparcia, licencjonowania, RMA, rejestracji w Central, HA i …
Transfer konta przenosi mapowanie licencji i rejestracji do zapory sieciowej. Ważne są konto docelowe, okres akceptacji, granice zarządzania i …
Kreator konfiguracji, połączenie z Central, Active Directory, STAS, SATC, Device Access i dostępy wsparcia.
Po uruchomieniu kreatora instalacji zapora sieciowa jest dostępna, ale nie jest jeszcze gotowa do użycia w środowisku produkcyjnym. Następnie liczą …
Sophos Firewall może działać lokalnie, ale z Sophos Central oferuje dodatkowe funkcje zarządzania, kopii zapasowych, raportowania i bezpieczeństwa.
Active Directory dostarcza Sophos Firewall użytkowników, grupy i uwierzytelnianie. Ważne są LDAPS, baza wyszukiwania, Main Group i AD SSO.
Nie każde środowisko korzysta z Active Directory. LDAP łączy Sophos Firewall z OpenLDAP, 389-ds, FreeIPA lub Google Secure LDAP. Ważne są Bind DN, …
RADIUS łączy Sophos Firewall z NPS, systemami MFA lub innymi usługami tożsamości. Ważne są Shared secret, usługi, grupy, timeouty i testy.
STAS mapuje logowania AD na adresy IP klientów, aby Sophos Firewall mógł używać reguł użytkowników. Kluczowe są Agent, Collector, audit events i …
SATC przypisuje użytkowników na Remote Desktop Session Hosts do Sophos Firewall. Ważne są Server Protection, Registry, Device Access i Live Users.
Device Access steruje lokalnymi usługami zapory ogniowej. Ważne są zezwolenia na strefy, zagrożenia ACL Exception Rules, WAN, ochrona przed blokadami, …
Dostęp wsparcia Avanet powinien być czasowo ograniczony i ściśle kontrolowany. Ważne są WebAdmin, opcjonalnie SSH, Device Access, źródła, MFA i …
Reguły zapory, strefy, interfejsy, VLAN, NAT, DNS, DHCP, SD-WAN, NTP i VoIP.
Strefy i interfejsy są podstawą czystych reguł Sophos Firewall. Kluczowe są strefa, interfejs, obiekt IP, Device Access, routing i testy.
Reguły zapory sieciowej są sercem Sophos Firewall. Ważna jest struktura reguł, kolejność, limity, rodzaje reguł, praktyczne przykłady, testy i …
Dobry opis reguły oszczędza czas. Ważne są cel, owner, ticket, data wygaśnięcia, ryzyko, review i przejrzyste pole Description.
Sieci VLAN na Sophos Firewall wymagają więcej niż jednego identyfikatora VLAN: interfejs nadrzędny, znaczniki przełączników, strefa, obiekty IP, DHCP, …
Po SFOS 22 mostowe sieci VLAN są szczególnie zauważalne w przypadku ruchu do i z zapory ogniowej. Ważne są tagi CLI VLAN, interfejsy br0 i testy.
LAG łączy od dwóch do czterech fizycznych portów w jeden logiczny interfejs. Ważne są tryb bondingu, konfiguracja switcha, haszowanie i testy …
FQDN hosts pomagają przy dynamicznych celach cloud i usług. Wildcard FQDNs są inne, bo firewall uczy się IP z ruchu DNS.
Gdy reguła zapory nie działa, zazwyczaj są zaangażowane kolejność, strefa, źródło, cel, usługa, dopasowanie użytkownika, NAT, routing lub logowanie.
Portal Captive z Entra ID SSO mapuje lokalnych użytkowników poprzez logowanie w przeglądarce. Ważne są identyfikator URI przekierowania, dostęp do …
Testy reguł wymagają jasnych danych i prawdziwych zdarzeń. Log Viewer, Policy tester, Packet Capture, tcpdump, Central Reporting i Syslog odpowiadają …
Delegacja prefiksu IPv6 wprowadza prefiksy dostawcy do sieci wewnętrznych. Ważne są konfiguracja WAN, ogłoszenia routera, zasady i rozwiązywanie …
NAT tłumaczy adresy lub porty, ale nie zezwala na ruch. Ważne są SNAT, DNAT, MASQ, PAT, pętla zwrotna, reguły zwrotne i rozwiązywanie problemów.
DNAT publishes internal services over public IPs or ports. Kluczowe znaczenie mają bliskie źródła, odpowiednie reguły firewalla, kolejność NAT, strefa …
Trasy żądań DNS przekazują określone żądania DNS do zdefiniowanych serwerów DNS. Zapora sieciowa jako narzędzie do rozpoznawania nazw, domeny …
Problemy z MTU i MSS objawiają się jako zawieszające się pobierania, RDP, HTTPS lub VoIP. Ważne są sprawdzenie ścieżki, narzut VPN, PPPoE i XFRM.
Opcje DHCP dystrybuują parametry PXE, WDS, Thin Client lub RED. Ważne są WebAdmin, CLI-fallbacks i typowe błędy.
Trasy SD-WAN kierują ruchem według kryteriów, a nie tylko tabeli routingu. Ważne są kolejność, DSCP, aplikacje, bramy, SLA, NAT, logi i testy ścieżki.
Route Precedence decyduje, czy jako pierwszy zacznie obowiązywać Static, SD-WAN lub VPN. Ważne są sieci bezpośrednie, przypadki specjalne IPsec, testy …
Reply Packets i ruch generowany przez system mogą mieć wpływ na routing SD-WAN. Status CLI, przypadki użycia, ryzyko, testowanie i walidacja są ważne.
Sieci VLAN z Sophos Firewall i UniFi wymagają czystego tagowania. Ważne są Gateway, interfejs nadrzędny, sieć UniFi, Access-Port, Trunk, DHCP i …
Cellular WAN to zazwyczaj łącze zapasowe. Dla przełączania awaryjnego 4G/5G istotne są SIM, APN, PIN, brama, jakość sygnału, testy SD-WAN i logika …
Sophos Firewall nie jest pełnoprawnym serwerem NTP, ale może przekazywać żądania NTP do zewnętrznych lub wewnętrznych serwerów czasu za pośrednictwem …
Ręczna trasa IPsec na Sophos Firewall może być konieczna, gdy routing, NAT lub zachowanie SFOS-22 nie pasują do ruchu VPN.
Kształtowanie ruchu aplikacji priorytetowo traktuje ważne aplikacje i ogranicza inny ruch. Kluczowe są polityka, dopasowanie, kierunek, test i …
Problemy z VoIP często wynikają z SIP ALG, przekroczeń limitu czasu UDP, NAT, portów RTP lub routingu. Analiza SIP/RTP, przechwytywanie i testowanie …
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED i rozwiązywanie problemów z VPN.
Sophos Connect z IPsec, Sophos Connect z SSL VPN, klasyczni klienci OpenVPN i ZTNA pasują do różnych scenariuszy dostępu zdalnego.
Sophos Connect wymaga spójnych profili IPsec/SSL VPN, użytkowników, puli IP, DNS, MFA, reguł firewall, provisioningu i procesu aktualizacji.
SSL VPN Dostęp zdalny działa poprawnie tylko wtedy, gdy ustawienia globalne, portal, polityka, bieżący profil, DNS, MFA, Device Access, reguły zapory …
Legacy Remote Access IPsec blokuje SFOS 22 MR1 i nowsze wersje. Przed aktualizacją potrzebne są wykrycie, rozwiązanie zastępcze, kontrola po restore i …
Sophos Connect na Windows wymaga wersji klienta, profilu, platformy, MFA/SSO i reguł. Połączenie, DNS i dostęp muszą być wówczas prawidłowe.
Sophos Connect na macOS zależy od wersji klienta, Apple Silicon/Rosetta, profilu IPsec lub SSL VPN, DNS, MFA i przetestowanych reguł zapory.
Entra ID SSO łączy Remote Access z OAuth 2.0, OpenID Connect i Entra-MFA. Kluczowe są Redirect URIs, grupy i Device Access.
Aktualizacje Sophos Connect wpływają na profile VPN, platformy, MFA, SSO, helpdesk i rollback. Ważne są wersja, pilotaż, profile i known issues.
SSL VPN z Sophos Connect w Windows wymaga aktualnego profilu OVPN, dostępu do VPN Portal, MFA, wersji klienta, testu DNS, czyszczenia profili i …
Obecnie SSL VPN na macOS często działa z Sophos Connect zamiast Tunnelblick. Profil OVPN, Apple Silicon/Rosetta, DNS, MFA i konserwacja są kluczowe.
SSL VPN na iPhonie i iPadzie działa przez klienta kompatybilnego z OpenVPN. Ważne są profil OVPN, VPN Portal, MFA, DNS i reguły firewall.
SSL VPN na Androidzie wymaga klienta OpenVPN, aktualnego profilu OVPN, dostępu do portalu VPN, MFA, testu DNS, zasad zapory i zmiany urządzenia.
Dla Sophos Connect nie ma klienta dla Linuksa. Użytkownicy Linuksa łączą się przez standardowego klienta OpenVPN lub przez NetworkManager-strongSwan z …
Stary klient Sophos SSL VPN może uruchamiać się automatycznie. Auto-Login z password.txt jest ryzykowny. Ważne są ryzyko, autostart i alternatywy.
Site-to-Site IPsec wymaga jasnych sieci, profili, reguł, routingu, NAT i testów odbiorczych. Świadomie wybierz policy-based lub route-based.
Azure Site-to-Site VPN wymaga Local Network Gateway, Virtual Network Gateway, zgodnych parametrów IPsec/IKE, Sophos XFRM, tras i reguł firewall.
AWS Site-to-Site VPN wymaga Customer Gateway, bramy docelowej, dwóch tuneli, zgodnych ustawień IPsec, routingu i walidacji po obu stronach.
Rozwiązywanie problemów IPsec wymaga jasnej kolejności: IKE, faza 2, Security Associations, logi StrongSwan, XFRM, routing, NAT, reguły zapory …
Jeśli Sophos Connect IPsec rozłącza się po około 4 godzinach lub ponownie wymaga OTP, najpierw sprawdź profil, czas życia klucza IKE, logi i …
Sophos SD-RED łączy oddziały z zaporą. Ważne są provisioning, NTP, porty, status LED, interfejs RED, DHCP, VLAN-y i zasady.
MFA, inspekcja TLS, WAF, Threat Feeds, IPS, ochrona sieci, NDR, DNS Protection i wzmocnienie.
Hardening zmniejsza powierzchnię ataku Sophos Firewall. Ważne są dostęp administracyjny, MFA, aktualizacje, usługi publikowane, Threat Feeds, …
Health Check pokazuje ryzykowne konfiguracje zapory sieciowej w Control Center. Ważne są ustalenia, status, zastąpienia, ustalanie priorytetów i …
MFA chroni WebAdmin, VPN Portal i dostęp zdalny dobrze tylko wtedy, gdy Device Access, tokeny OTP, grupy, rezerwa, testowanie i operacje są planowane …
TLS Inspection zwiększa widoczność w połączeniach szyfrowanych, ale wymaga dystrybucji CA, jasnej kolejności reguł, decyzji DPI/Web Proxy, exclusions, …
TLS Inspection działa bez ostrzeżeń przeglądarki tylko wtedy, gdy klienci ufają urzędowi certyfikacji zapory. Pobieranie, dystrybucja i przywracanie …
Dostęp do XML API w Sophos Firewall powinien być dozwolony tylko z określonych sieci zarządzania, systemów automatyzacji lub hostów integracyjnych.
Reguły obejścia omijają normalną ścieżkę zapory stanowej. Ważne jest jasne rozgraniczenie, szczelne sieci, przeciwne kierunki, testy i demontaż.
Web Server Protection publikuje aplikacje HTTP i HTTPS jako Reverse Proxy. Ważne są WAF lub DNAT, DNS, certyfikat, obiekt web server, profil ochrony, …
Sophos Firewall może chronić aplikacje publikowane przez WAF za pomocą MFA od SFOS 22. Ważne są wersja, Authentication Policy, tokeny, testy i …
Sophos Firewall może bezpośrednio uzyskać i odnowić certyfikaty Let's Encrypt. Weryfikacja HTTP, hostowany adres, port 80, obsługiwane usługi i …
Threat Feeds wprowadzają znane złośliwe IP, domeny i URL jako IoCs do Sophos Firewall. Kluczowe są licencja, typ indykatora, akcja, logging i …
IPS wymaga licencji, globalnej aktywacji, odpowiedniej polityki według reguły zapory sieciowej, zrozumienia podpisu, rejestrowania, testowania, widoku …
Ochrona sieci Web wymaga odpowiedniej reguły zapory, zasad, kategorii, kontekstu użytkownika, Web Exceptions, widoczności TLS, decyzji QUIC, logowania …
NDR Essentials i NDR Active Threat Intelligence rozszerzają Sophos Firewall o wykrywanie sieciowe. Ważne są granice zastosowania, operacja i kontrola.
DNS Protection dodaje zasady DNS i Central Reporting do zapory ogniowej. Typ lokalizacji, trasy DNS, certyfikat strony blokowej, limity punktów …
Spoof Protection i DoS Settings wzmacniają ochronę przed nieprawdopodobnymi źródłami i prostymi wzorcami flooding. Ważne są routing, Packet Rate, …
Country Blocking, Black Hole DNAT, WAF Blocked countries i Threat Feeds mają różne zadania. Ważne są pozycja reguł, lokalne usługi i kontrola.
Application Control wykrywa aplikacje wykraczające poza same porty. Ważne są Application Filter, podpisy, pozycja reguły, widoczność TLS, …
Zero-Day Protection analizuje podejrzane pliki do pobrania i załączniki do wiadomości e-mail. Ważne są reguły zapory sieciowej, ścieżki internetowe i …
Mail Protection w MTA Mode powoduje, że zapora staje się punktem akceptacji SMTP. Kluczowe znaczenie mają MX, TLS, przekaźnik, zasady, kwarantanna i …
Kategorie internetowe i natychmiastowe alerty pomagają w kontroli polityki internetowej. Ważne są zastosowanie, wymagania, konfiguracja, logowanie i …
Konserwacja bazy danych Secure Heartbeat jest tylko wąskim przypadkiem wsparcia. Przed VACUUM FULL potrzebne jest tworzenie kopii zapasowej, okno …
QUIC działa przez UDP 80 i UDP 443. Na Sophos Firewall warto zrozumieć, kiedy Block QUIC protocol jest konieczne i jak sprawdzić jego działanie.
CAPTCHA ogranicza automatyczne próby logowania do WebAdmin i User Portal. Status konsoli urządzenia, ryzyko, działania następcze i alternatywy są …
Log Viewer, logi serwisowe, ścieżka audytu, SSH, CLI, przechwytywanie pakietów, tcpdump, Syslog i SIEM.
Podczas rozwiązywania problemów musisz wiedzieć, która usługa Sophos Firewall należy do którego modułu, jaki plik dziennika pasuje i kiedy Log Viewer, …
In the event of disruptions, VPN problems or unclear firewall events, a support case needs clean logs, time information and, if necessary, captures.
Dzienniki ścieżki audytu pokazują zmiany konfiguracji w Sophos Firewall. Aktywacja, pobieranie, ocena i przechowywanie są ważne.
SSH to silny dostęp serwisowy do Sophos Firewall. Ważne są Device Access, wyjątki ACL, klucze publiczne, klucze hosta i granice ingerencji.
Ważne polecenia CLI pomagają w rozwiązywaniu problemów, analizie dzienników, sprawdzaniu sieci, statusie usług i rejestrowaniu debugowania. Bezpieczny …
Przechwytywanie pakietów pokazuje, czy pakiety docierają, są przekazywane dalej lub odrzucane. Ważne są planowanie testów, filtry, NAT i analiza.
tcpdump dostarcza dokładne przechwycenia pakietów na firewallu. Ważne są Advanced Shell, wąskie filtry, PCAP, porównanie interfejsów, kontekst …
Sophos Firewall używa wewnętrznych identyfikatorów użytkowników dla użytkowników i grup. Limit 65 535 może zakłócać pobrania z portalu VPN w dużych …
Upuszczenia nie są automatycznie błędami. Analiza obejmuje Log Viewer, Invalid Traffic, Packet Capture, Firewall ID 0, Rule ID, NAT ID, routing i …
Po zmianie zapory stare wpisy ARP mogą blokować adresy IP WAN lub aliasów. Ważne są pamięć podręczna ARP, urządzenie dostawcy i testy.
Alerty dotyczące braku pulsu pojawiają się, gdy zapora wykryje ruch bez pasującego pulsu zabezpieczeń. Status punktu końcowego, DNS i logi są ważne.
iPerf mierzy przepustowość TCP lub UDP pomiędzy punktami końcowymi. Test nabiera znaczenia tylko wtedy, gdy ma jasną ścieżkę, kierunek i ocenę.
sFlow uwidacznia wzorce ruchu i podejrzane przepływy. Kluczowe są Collector, Sampling, wybór interfejsu, granice i kontrola operacyjna.
SFOS 22 rozszerza SNMP o temperaturę, wentylatory, zasilacze i PoE. Ważne są: Device Access, MIB, wersja SNMP, cele monitorowania i alarmy.
Test prędkości na Sophos Firewall pozwala rozgraniczyć problemy z WAN i klientem. Ważne są test SSH, ścieżka WAN, jednostka, plik testowy i …
Central Firewall Reporting przesyła logi zapory do Sophos Central. Ważne są wybór logów, przechowywanie, Report Hub i rozgraniczenie Syslog.
Syslog przenosi logi zapory Sophos do SIEM, SOC lub centralnych serwerów logów. Ważne są typy dzienników, transport, zgodność z TLS, parsery, …
Kopie zapasowe, oprogramowanie układowe, aktualizacje SFOS, kolejka zadań, usługi, Config Studio, ponowne obrazowanie, SSD, HA i RMA.
Kopie zapasowe pomagają tylko w przypadku pliku, hasła, Secure Storage Master Key, wersji docelowej, dostępu do zarządzania i zgodności przywracania. …
Aktualizacje oprogramowania sprzętowego Sophos Firewall wymagają przygotowania, utworzenia kopii zapasowej, ścieżki aktualizacji, okna konserwacji, …
Przed aktualizacją do SFOS 22 należy przygotować platformę, nazwy interfejsów, miejsce na dysku, kopię zapasową, HA, IPsec, STAS i plan przywracania.
Kolejka zadań pokazuje, czy zmiany w centralnej zaporze zostały przetworzone. Ważna jest historia, status, Skip, Retry i lokalna walidacja.
Instalacja to tylko krótka część update. Kluczowe są obraz, upgrade path, backup, akcja GUI, HA, status Central i rollback.
Restarty usług mogą ustabilizować moduły firewalla, ale zmieniają stan. Wcześniej liczą się logi, ryzyko, dostęp i kontrola po zmianie.
Config Studio pomaga w odczytywaniu, porównywaniu i kontrolowaniu konfiguracji zapory. Ważne są import kopii zapasowych, wyjście API, przegląd i …
Interfejs graficzny WebAdmin nie odpowiada? Często pomaga ukierunkowane ponowne uruchomienie Tomcat i Apache. Powinieneś wcześniej sprawdzić dostęp, …
Reimage całkowicie nadpisuje firewall. Najpierw trzeba sprawdzić backup, SSMK, obraz instalatora, zgodność restore, HA i kontrolę.
Wartość SMART-Endurance pomaga ocenić zużycie SSD. Decydujące są trendy, objawy, kontrole storage, węzły HA i dane dla supportu.
Ostrzeżenia o miejscu wymagają ustalenia przyczyny. Kluczowe są /var, Reports, Event Logs, Troubleshooting Logs, mail queue, progi ostrzegawcze i …
HA łączy dwie zapory Sophos w klaster. Ważne są wymagania, licencje, link HA, QuickHA, aktualizacje, działanie i rozwiązywanie problemów.
Lokalne skrypty na Sophos Firewall zagrażają wsparciu, HA, aktualizacjom i rozwiązywaniu problemów. Ważne są ryzyka, alternatywy i minimalne kontrole.
Dobry ticket Sophos ogranicza pytania zwrotne. Wazne sa numer seryjny, status licencji, opis bledu, logi, zrzuty ekranu i przebieg w portalu.
Przy usterce sprzetu Sophos wazne sa numer seryjny, gwarancja, support case, kopia zapasowa, status HA, urzadzenie zastepcze i zwrot.
Przypadki specjalne, starsi klienci i tematy, które nie pasują do głównych obszarów.
Sophos Home Edition, XGS z Base License i Sophos Home pasują do różnych scenariuszy prywatnych. Limit procesora, zalety, limity i działanie są ważne.
Urzadzenia UniFi potrzebuja do adopcji L3 adresu kontrolera, odpowiednich portow wychodzacych i czesto DNS. Wazne sa reguly firewall, Inform URL i …