Przejdz do tresci
Avanet

Tworzenie i przywracanie kopii zapasowej Sophos Firewall

Sophos Firewall

Ten artykuł pokazuje, jak utworzyć i przywrócić backup na Sophos Firewall.

Wskazówka: backup Sophos Firewall należy wykonywać regularnie. Backup pomaga nie tylko po błędach konfiguracji lub nieudanych aktualizacjach, ale także przy planowanej migracji na inny sprzęt, appliance wirtualny albo środowisko cloud.

Przed pierwszym backupem: sprawdzenie Secure Storage Master Key

Zanim szyfrowane backupy będą używane produkcyjnie, należy ustawić i bezpiecznie udokumentować Secure Storage Master Key (SSMK). Bez tego klucza restore na nowym appliance albo w określonych scenariuszach recovery może się nie udać.

Jest to szczególnie ważne, gdy:

  • przygotowywany jest zastępczy firewall
  • planowana jest migracja na inny model
  • konfiguracje są przenoszone między hardware, appliance wirtualnym i cloudem
  • backupy są przechowywane poza firewallem

SSMK powinien być częścią porządnego runbooka recovery. Szukanie go dopiero podczas awarii oznacza już niepotrzebną stratę czasu.

Tworzenie backupu

W WebAdmin Sophos Firewall otworzyć Backup & Firmware.

Tworzenie backupu konfiguracji SFOS

Backup ręczny

Do natychmiastowego backupu wystarczy kliknąć Backup Now. Następnie plik można pobrać lokalnie i zarchiwizować poza firewallem.

Backup automatyczny

Aby backupy nie były pomijane, warto skonfigurować automatyczne tworzenie kopii. W Frequency można zdefiniować backupy dzienne, tygodniowe lub miesięczne.

Automatycznie generowane backupy można zapisywać lokalnie na firewallu, na serwerze FTP albo wysyłać e-mailem. Miejsce przechowywania jest mniej ważne niż cały proces:

  • Jeżeli backupy są wysyłane e-mailem lub zapisywane na zewnętrznym serwerze, należy sprawdzić szyfrowanie i ochronę dostępu.
  • Przed większymi zmianami lub aktualizacją firmware zawsze należy utworzyć dodatkowy backup ręczny.
  • Backup nie zastępuje dokumentacji uplinków WAN, VLAN-ów, konfiguracji HA i statusu licencji.

Przywracanie backupu

Do restore również otworzyć Backup & Firmware.

Wgranie starszej wersji

W Backup & Restore wybrać plik backupu i uruchomić Upload and Restore.

Ważne:

  • Restore nadpisuje bieżącą konfigurację.
  • Przed restore na produkcyjnym firewallu należy, jeśli to możliwe, wykonać świeży backup aktualnego stanu.
  • Przy przywracaniu szyfrowanego backupu musi być dostępny odpowiedni SSMK.

Przywrócenie backupu na Sophos Firewall

Gdy wdrażany jest nowy lub zastępczy Sophos Firewall, backup można przywrócić po pierwszym dostępie do appliance. Początkowy adres IP i pierwszy dostęp zależą od modelu oraz typu wdrożenia. W przypadku appliance sprzętowych typowy jest lokalny pierwszy dostęp przez domyślny adres IP zarządzania albo kreator konfiguracji.

Gdy firewall jest osiągalny i kreator konfiguracji został zakończony, restore można wykonać zgodnie z opisem powyżej.

Restore na inny sprzęt lub inne platformy

Zwłaszcza przy migracjach między XG i XGS albo między hardware, appliance wirtualnym i cloudem należy przed restore sprawdzić, czy backup jest kompatybilny. Sophos udostępnia do tego publiczny Backup-restore compatibility check.

Dodatkowo należy sprawdzić:

  • Czy dostępne porty i typy stref odpowiadają platformie docelowej?
  • Czy po restore trzeba ponownie przypisać interfejsy?
  • Czy backup HA jest przywracany na pojedynczy appliance albo odwrotnie?
  • Czy system docelowy ma odpowiednią wersję firmware?

Jeżeli układ portów się różni, po restore zwykle trzeba sprawdzić lub poprawić mapowanie interfejsów. Przed migracjami z XG na XGS istotny jest także artykuł Jaka jest różnica między firewallem XG i XGS?.

Samouczek wideo

Samouczek wideo tworzenia i przywracania kopii zapasowej Sophos Firewall
Samouczek wideo tworzenia i przywracania kopii zapasowej Sophos Firewall

W tym materiale Jay z Sophos Support omawia proces tworzenia i przywracania backupu dla Sophos Firewall w wersji 19. Wyjaśnia szyfrowanie backupów i różne możliwości ich przechowywania, na przykład na samym firewallu, na serwerach FTP albo przez e-mail. Podkreśla też znaczenie Secure Storage Master Key (SSMK) dla ochrony danych wrażliwych i jako warunku przywracania backupów.

Jay przedstawia dobre praktyki dla backupów i restore Sophos Firewall, w tym automatyczne backupy, ręczne backupy przed ważnymi zmianami konfiguracji lub aktualizacjami firmware oraz bezpieczne przechowywanie plików backupu. Zaleca sprawdzenie kompatybilności urządzeń używanych do restore i pokazuje krok po kroku tworzenie backupu w konsoli Sophos Firewall WebAdmin.

Omawia także proces restore i zwraca uwagę, że restore nadpisuje bieżącą konfigurację. Dlatego przed przywróceniem należy wykonać backup. Po zakończeniu warto sprawdzić przywróconą konfigurację i upewnić się, że jest poprawna oraz aktualna.

Źródło: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Dalsza dokumentacja