Saltar para o conteudo
Avanet

Criar ou restaurar backups da Sophos Firewall

Sophos Firewall

Este artigo mostra como criar e restaurar um backup numa Sophos Firewall.

Nota: recomenda-se criar backups regulares da Sophos Firewall. Um backup ajuda depois de erros de configuração ou atualizações falhadas, mas também numa migração planeada para outro hardware, uma appliance virtual ou um ambiente cloud.

Antes do primeiro backup: verificar a Secure Storage Master Key

Antes de usar backups cifrados em produção, a Secure Storage Master Key (SSMK) deve estar configurada e documentada em segurança. Sem esta chave, um restore numa appliance nova ou em determinados cenários de recuperação pode falhar.

Isto é especialmente relevante quando:

  • está a ser preparada uma firewall de substituição
  • está planeada uma migração para outro modelo
  • configurações são movidas entre hardware, appliance virtual e cloud
  • backups são guardados fora da firewall

A SSMK deve fazer parte de um runbook de recuperação bem mantido. Procurá-la apenas durante um incidente já representa perda de tempo desnecessária.

Criar backup

No WebAdmin da Sophos Firewall, abrir Backup & Firmware.

Criar backup da configuração SFOS

Backup manual

Para um backup imediato, basta clicar em Backup Now. Depois, o backup pode ser descarregado localmente e arquivado fora da firewall.

Backup automático

Para que os backups não sejam esquecidos, deve ser configurado um backup automático. Em Frequency, podem ser definidos backups diários, semanais ou mensais.

Os backups gerados automaticamente podem ser guardados localmente na firewall, num servidor FTP ou enviados por email. O local de armazenamento é menos importante do que o processo envolvente:

  • Se os backups forem enviados por email ou guardados num servidor externo, devem ser verificados a cifragem e o controlo de acesso.
  • Antes de alterações maiores ou de uma atualização de firmware, deve ser sempre criado também um backup manual.
  • Um backup não substitui a documentação de uplinks WAN, VLANs, configuração HA e estado das licenças.

Restaurar backup

Para um restore, abrir também Backup & Firmware.

Carregar versão anterior

Em Backup & Restore, selecionar o ficheiro de backup e iniciar Upload and Restore.

Pontos importantes:

  • O restore substitui a configuração atual.
  • Antes de um restore numa firewall produtiva, deve ser criado, se possível, um backup recente do estado atual.
  • Se for restaurado um backup cifrado, a SSMK correspondente tem de estar disponível.

Restaurar backup numa Sophos Firewall

Quando é implementada uma Sophos Firewall nova ou de substituição, o backup pode ser restaurado depois do primeiro acesso à appliance. O endereço IP inicial e o primeiro acesso dependem do modelo e do tipo de deployment. Em appliances de hardware, é comum o primeiro acesso local através do IP de gestão predefinido ou do assistente de configuração.

Assim que a firewall estiver acessível e o assistente de configuração tiver sido concluído, o restore pode ser executado conforme descrito acima.

Restore para outro hardware ou outras plataformas

Especialmente em migrações entre XG e XGS, ou entre hardware, appliance virtual e cloud, deve ser verificada a compatibilidade antes de restaurar o backup. A Sophos disponibiliza para isso um Backup-restore compatibility check público.

Também deve ser verificado:

  • As portas disponíveis e os tipos de zona correspondem à plataforma de destino?
  • As interfaces têm de ser remapeadas após o restore?
  • Um backup HA está a ser restaurado numa appliance individual, ou o inverso?
  • O sistema de destino está numa versão de firmware adequada?

Se a disposição das portas for diferente, normalmente é necessário verificar ou ajustar o mapeamento de interfaces depois do restore. Antes de migrações de XG para XGS, também é relevante o artigo Qual é a diferença entre uma firewall XG e XGS?.

Tutorial em vídeo

Tutorial em vídeo de backup e restauro da Sophos Firewall
Tutorial em vídeo de backup e restauro da Sophos Firewall

Neste vídeo, Jay do Sophos Support mostra o processo de backup e restore da Sophos Firewall versão 19. Explica a cifragem dos backups e as diferentes opções de armazenamento, por exemplo na própria firewall, em servidores FTP ou por email. Também destaca a importância da Secure Storage Master Key (SSMK) para proteger dados sensíveis e como requisito para restaurar backups.

Jay partilha boas práticas para backups e restores da Sophos Firewall, incluindo backups automáticos, backups manuais antes de alterações importantes de configuração ou atualizações de firmware, e armazenamento seguro dos backups. Recomenda verificar a compatibilidade dos equipamentos de restore e mostra passo a passo como criar um backup na consola Sophos Firewall WebAdmin.

Também percorre o processo de restore e salienta que o restore substitui a configuração atual. Por isso, deve ser criado um backup antes do restore. Depois, a configuração restaurada deve ser verificada para garantir que está correta e atual.

Fonte: https://techvids.sophos.com/share/watch/AMktmUJbvMvEZzxzyZpV5w

Documentação adicional