Saltar para o conteudo
Avanet

Sophos Firewall - primeiros passos e configuração

Sophos Firewall

A Sophos Firewall é o núcleo de uma das melhores plataformas de segurança de rede do mundo. Este artigo descreve os passos para colocar uma nova Sophos Firewall em funcionamento e configurá-la corretamente. Abordamos os requisitos para a configuração, o registo da firewall, a integração no Sophos Central e a ativação de licenças.

Naturalmente, com um vídeo é mais simples, e a Sophos já criou aqui um bastante bom.

Sophos Firewall: Basic set up and registration

Requisitos para a configuração

Antes de começar a configurar a Sophos Firewall, alguns requisitos têm de estar cumpridos:

  1. Ligação ativa à Internet: A firewall precisa de uma ligação à Internet funcional para o registo e para obter licenças.
  2. Configuração DNS: Deve estar configurado um servidor DNS público, como 8.8.8.8 (Google DNS).
  3. Porta 443 permitida: O tráfego de saída pela porta 443 tem de ser permitido em todos os equipamentos upstream.

É opcional criar antecipadamente uma conta Sophos Central. No entanto, este artigo também mostra como realizar esse passo durante a configuração.

Ligações e configuração de rede

Depois de desembalar a Sophos Firewall, por exemplo o modelo XGS116, deve ter em atenção o seguinte:

  1. Ligação WAN: Ligue a interface WAN à porta 2 para estabelecer a ligação à Internet.
  2. Ligação LAN: Ligue a interface LAN na porta 1 a um dispositivo local. O dispositivo recebe automaticamente um endereço IP na subnet 172.16.16.x.
  3. Interface de gestão (se existir): Em modelos superiores existe muitas vezes uma porta de gestão dedicada (MGMT) com o IP predefinido 10.0.1.1. Recomenda-se usar esta porta para a configuração básica.

Acesso à interface web

Para configurar a Sophos Firewall, acede-se ao Web UI através de um browser. Dependendo da interface usada, é utilizado um dos seguintes URLs:

  • LAN-Port: https://172.16.16.16:4444
  • Management-Port: https://10.0.1.1:4444

No primeiro acesso é apresentado um aviso sobre o certificado autoassinado, que tem de ser aceite. Em seguida, chega-se à página de boas-vindas.

Configuração inicial com o assistente

  1. Definir palavra-passe de admin: Tem de ser definida e confirmada uma nova palavra-passe para o utilizador admin.
  2. Atualização de firmware: Se necessário, o firmware mais recente é instalado automaticamente durante a configuração.
  3. Secure Storage Master Key: Cria-se uma master key para o secure storage, usada para encriptar dados sensíveis. Esta chave deve ser guardada em segurança, pois não pode ser recuperada.

Ligação à Internet e verificação DNS

No passo seguinte é verificado se a firewall tem uma ligação à Internet funcional. Se surgirem problemas, as definições podem ser ajustadas manualmente. Recomenda-se usar um servidor DNS público como 8.8.8.8.

Registo da Sophos Firewall

A Sophos Firewall pode ser registada imediatamente ou mais tarde. Sem registo, é possível usar a firewall até 30 dias. O registo é feito através da plataforma Sophos Central.

Passos para o registo:

  1. Reclamar firewall no Sophos Central: Depois do registo da firewall, esta é reclamada no Sophos Central. Se ainda não existir uma conta Sophos Central, pode criá-la diretamente durante a configuração.
  2. Registo OTP: Para o registo é usado um One-Time Password (OTP), fornecido pelo Sophos Central.

Ativação de licenças

Depois do registo, as licenças da firewall podem ser ativadas. Isto pode ser feito através da interface Web Admin da firewall ou diretamente no Sophos Central.

  1. Introduzir chave de licença: A chave de licença é introduzida e verificada no separador de licenciamento da firewall. Normalmente registamos a firewall por si quando opta pelo modelo de subscrição, para que não tenha de se preocupar com a licença.
  2. Gerir licença no Sophos Central: Através da plataforma Sophos Central, pode consultar licenças ativas e adicionar ou transferir novas licenças.

Ligação à plataforma Sophos Central

Depois de a firewall estar configurada com sucesso, recomenda-se ligá-la ao Sophos Central. Assim, a firewall pode ser gerida e monitorizada centralmente.

Passos para ligar ao Sophos Central

  1. Firewall Management no Sophos Central: No dashboard Sophos Central, em “Firewall Management”, a firewall pode ser adicionada introduzindo o número de série.
  2. Autenticação OTP: É usado um código OTP para concluir o registo.
  3. Ativar serviços: Por fim, os serviços Sophos Central são ativados na firewall.

Conclusão da configuração

Depois de concluir a configuração, a firewall reinicia. Após o reinício, as licenças podem ser novamente verificadas e ativadas. Além disso, são configurados backups automáticos da configuração, enviados semanalmente por email.

Suporte

Depois da configuração básica, a Sophos Firewall está funcional e pronta a usar. No entanto, deve ter presente que, neste estado, a firewall ainda está longe de estar segura. O trabalho real começa agora: a configuração de interfaces, zonas, regras de firewall, Intrusion Prevention Systems (IPS), bem como a criação de policies e muito mais, é indispensável para garantir uma solução de segurança de rede robusta e segura.

O nosso plano a longo prazo é criar vídeos detalhados para cada um destes passos, para facilitar a configuração e garantir a melhor segurança possível. Entretanto, a nossa equipa de suporte está disponível para ajudar na configuração, otimização ou migração da sua Sophos Firewall.