Guia de Dimensionamento do Sophos Firewall: Dimensionar corretamente o XGS
O dimensionamento do Sophos Firewall não depende apenas do número de usuários. Fatores decisivos incluem largura de banda, Inspeção TLS, IPS, VPN, HA, …
Guias práticos em alemão para Sophos Firewall sobre configuração, fortalecimento, VPN, regras de rede, licenças, atualizações, logs e resolução de problemas.
Os artigos estão organizados por tarefas típicas de administração: selecionar, configurar, proteger, publicar, conectar remotamente, analisar e restaurar.
Dimensionamento, seleção de XGS, Licença Base, Pacotes, Air Gap, Ciclo de Vida, Portais e operação de licenças.
O dimensionamento do Sophos Firewall não depende apenas do número de usuários. Fatores decisivos incluem largura de banda, Inspeção TLS, IPS, VPN, HA, …
Ao comprar ou renovar uma Sophos Firewall, é essencial que Standard Protection, Xstream Protection e Epic Protection correspondam às necessidades de …
A Base License é a base da Sophos Firewall, mas não substitui uma subscrição de suporte ou segurança. O estado da licença, suporte, updates, HA e …
Uma chave de licença do Sophos Firewall associa ou renova subscriptions. Número de série, conta, sincronização, HA e verificação posterior são …
Operação em Air-Gap no Sophos Firewall requer autorização, arquivo de licença, sincronização manual, atualizações de padrões e rotina operacional …
Os valores da ficha técnica do Sophos Firewall são valores de comparação. O que importa são o firewall, IMIX, IPS, NGFW, TLS Inspection, VPN e …
Hardware, dispositivo virtual, Software Appliance e Cloud Deployment diferem em operação, HA, recuperação, dimensionamento e responsabilidades.
O artigo explica XG End of Life, diferenças XG vs. XGS, limites SFOS 21/22 e como preparar corretamente a migração para XGS.
O planeamento do ciclo de vida Sophos requer End-of-Sale, Last Renewal, End-of-Life, produtos sucessores e verificações claras antes de renovação, …
A garantia, o contrato de suporte e o RMA devem ser verificados separadamente para o hardware Sophos: número de série, data de compra, ciclo de vida, …
SophosID, Central, Portal de Suporte e Portais Firewall possuem tarefas diferentes. Login, licenciamento, acesso e acesso remoto são importantes.
O número de série identifica exclusivamente um Sophos Firewall. Ele é necessário para suporte, licenciamento, RMA, registo no Central, HA e …
A transferência de conta move o mapeamento de licença e registro para um firewall. A conta-alvo, o período de aceitação, os limites de gestão e o …
Assistente de Configuração, Conexão Central, Active Directory, STAS, SATC, Device Access e acessos de suporte.
Após o Assistente de Configuração, o firewall está acessível, mas ainda não está completamente protegido. Depois disso, backup, firmware, Device …
Um Sophos Firewall pode funcionar localmente, mas oferece funcionalidades adicionais de gestão, backups, relatórios e segurança com o Sophos Central.
Active Directory fornece utilizadores, grupos e autenticação à Sophos Firewall. LDAPS, search base, Main Group e AD SSO são essenciais.
Nem todos os ambientes usam Active Directory. LDAP liga o Sophos Firewall a OpenLDAP, 389-ds, FreeIPA ou Google Secure LDAP. São importantes o Bind …
RADIUS liga Sophos Firewall a NPS, sistemas MFA ou outros serviços de identidade. Shared secret, serviços, grupos, timeouts e testes são essenciais.
STAS associa logins AD a IPs de clientes para a Sophos Firewall usar regras de utilizador. Agent, Collector, audit events e testes são essenciais.
SATC associa utilizadores em Remote Desktop Session Hosts à Sophos Firewall. Server Protection, Registry, Device Access e Live Users são decisivos.
Device Access controla serviços locais da firewall. Autorizações de zona, riscos ACL Exception Rules, WAN, proteção contra bloqueios, logs e revisões …
O acesso de suporte Avanet deve ser limitado no tempo e rigorosamente controlado. São importantes o WebAdmin, opcionalmente SSH, Device Access, …
Regras de Firewall, Zonas, Interfaces, VLAN, NAT, DNS, DHCP, SD-WAN, NTP e VoIP.
Zonas e interfaces são a base de regras Sophos Firewall limpas. Importam zona, interface, objeto IP, Device Access, routing e testes.
As regras de firewall estão no centro do Sophos Firewall. O que importa é a estrutura das regras, sequência, limites, tipos de regras, exemplos …
Uma boa descrição de regra poupa tempo. São importantes o objetivo, owner, ticket, validade, risco, review e um campo Description claro.
As VLANs em Sophos Firewall precisam de mais de um ID de VLAN: interface pai, marcação de switch, zona, DHCP, DNS, regras, NAT e testes devem …
Após SFOS 22, as VLANs de ponte são particularmente visíveis para o tráfego de ou para o firewall. Tags CLI VLAN, interfaces br0 e testes são …
Um LAG agrupa dois a quatro portas físicas num interface lógico. São importantes o modo de bonding, a configuração do switch, o hashing e os testes de …
FQDN hosts ajudam com destinos dinâmicos de cloud e serviços. Wildcard FQDNs são diferentes porque o firewall aprende IPs pelo tráfego DNS.
Quando uma regra de firewall não está correspondendo, geralmente estão envolvidos ordem, zona, origem, destino, serviço, correspondência de usuário, …
Portal cativo com SSO Entra ID mapeia usuários locais por meio de login no navegador. Redirecionar URI, acesso a dispositivos, grupos primários e logs …
O teste de regras requer dados claros e eventos reais. Log Viewer, Policy tester, Packet Capture, tcpdump, Central Reporting e Syslog respondem a …
A Delegação de Prefixo IPv6 traz prefixos do fornecedor para redes internas. Importante são a configuração WAN, Anúncio de Roteador, regras e …
NAT converte endereços ou portas, mas não permite tráfego. Importantes são SNAT, DNAT, MASQ, PAT, loopback, regras reflexivas e solução de problemas.
DNAT publica serviços internos em IPs ou portas públicas. Fontes próximas, regras de firewall apropriadas, ordem e testes de NAT são cruciais.
DNS Request Routes encaminham pedidos DNS específicos para servidores DNS definidos. Decisivos são a firewall como resolvedor, domínios internos, …
Problemas de MTU e MSS manifestam-se como downloads, RDP, HTTPS ou VoIP suspensos. Importante verificar o caminho, overhead de VPN, PPPoE e XFRM.
Opções DHCP distribuem parâmetros PXE, WDS, Thin Client ou RED. Importantes são WebAdmin, alternativas CLI e erros típicos.
As rotas SD-WAN encaminham tráfego por critérios, não apenas pela tabela de routing. Ordem, DSCP, aplicações, gateways, SLA, NAT, logs e testes são …
Route Precedence decide se Estático, SD-WAN ou VPN entra em vigor primeiro. Redes diretas, casos especiais IPsec, testes e reversão são importantes.
Reply Packets e o tráfego gerado pelo sistema podem afetar o roteamento SD-WAN. O status da CLI, os casos de uso, os riscos, os testes e a validação …
VLANs com Sophos Firewall e UniFi precisam de marcação limpa. Importantes são Gateway, interface pai, rede UniFi, Access-Port, Trunk, DHCP e regras.
O WAN Celular é geralmente uma linha de reserva. Para o failover 4G/5G, contam SIM, APN, PIN, Gateway, qualidade do sinal, verificações SD-WAN e …
Sophos Firewall não é um servidor NTP completo, mas pode encaminhar solicitações NTP para servidores de horário externos ou internos por meio de NAT.
Pode ser necessário criar manualmente uma rota IPsec no Sophos Firewall quando o roteamento, NAT ou comportamento do SFOS-22 não se adequam ao tráfego …
O Application Traffic Shaping prioriza aplicações importantes e limita outros tráfegos. Importante são a política, correspondência, direção, teste e …
Os problemas de VoIP geralmente surgem de SIP ALG, tempos limite de UDP, NAT, portas RTP ou roteamento. Análise SIP/RTP, captura e testes CLI são …
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED e resolução de problemas de VPN.
Sophos Connect com IPsec, Sophos Connect com SSL VPN, clientes OpenVPN clássicos e ZTNA adaptam-se a diferentes cenários de acesso remoto.
Sophos Connect precisa de perfis IPsec/SSL VPN adequados, utilizadores, pool IP, DNS, MFA, regras firewall, provisioning e processo de atualização.
O acesso remoto SSL VPN só funciona corretamente se portal, política, perfil atual, DNS, MFA, Device Access, regras de firewall e roteamento forem …
Legacy Remote Access IPsec bloqueia o SFOS 22 MR1 e versões posteriores. Antes do upgrade, é necessário identificar, substituir, validar restores e …
O Sophos Connect no Windows requer versão do cliente, perfil, plataforma, MFA/SSO e regras. A conexão, DNS e acesso devem então estar corretos.
Sophos Connect no macOS depende da versão do cliente, Apple Silicon/Rosetta, perfil IPsec ou SSL VPN, DNS, MFA e regras de firewall testadas.
Entra ID SSO liga o Acesso Remoto com OAuth 2.0, OpenID Connect e Entra-MFA. São importantes os URIs de redirecionamento, grupos e Device Access.
As atualizações do Sophos Connect afetam perfis VPN, plataformas, MFA, SSO, helpdesk e rollback. Importam versão, piloto, perfis e known issues.
SSL VPN com Sophos Connect no Windows requer perfil OVPN atual, acesso a VPN Portal, MFA, versão do cliente, teste de DNS, limpeza de perfil e regras …
Atualmente, a VPN SSL no macOS geralmente é executada com o Sophos Connect em vez do Tunnelblick. Perfil OVPN, Apple Silicon/Rosetta, DNS, MFA e …
SSL VPN no iPhone e iPad usa um client compatível com OpenVPN. O perfil OVPN, VPN Portal, MFA, DNS e regras de firewall são essenciais.
SSL VPN em Android requer cliente OpenVPN, perfil OVPN atualizado, acesso ao Portal VPN, MFA, teste de DNS, regras de firewall e troca de …
Não existe cliente Sophos Connect para Linux. Os utilizadores de Linux ligam-se através do cliente OpenVPN padrão ou através do …
O antigo Sophos SSL VPN Client pode iniciar automaticamente. Login automático com password.txt é arriscado. Importante são risco, inicialização …
Site-to-Site IPsec exige redes, perfis, regras, routing, NAT e testes claros. Escolher conscientemente designs policy-based ou route-based.
Azure Site-to-Site VPN precisa de Local Network Gateway, Virtual Network Gateway, parâmetros IPsec/IKE compatíveis, Sophos XFRM, rotas e regras …
AWS Site-to-Site VPN requer Customer Gateway, gateway de destino, dois túneis, parâmetros IPsec coerentes, routing e validação dos dois lados.
A resolução de problemas de IPsec requer uma sequência clara: IKE, Fase 2, Associações de Segurança, Logs do StrongSwan, Roteamento, NAT, Regras de …
Se o Sophos Connect IPsec desconectar após cerca de 4 horas ou solicitar OTP novamente, primeiro verifique o perfil, a vida útil da chave IKE, os logs …
O Sophos SD-RED conecta filiais à firewall. Importantes são provisioning, NTP, portas, status dos LEDs, interface RED, DHCP, VLANs e regras.
MFA, Inspeção TLS, WAF, Threat Feeds, IPS, Proteção Web, NDR, Proteção DNS e Fortalecimento.
O hardening reduz a superfície de ataque do Sophos Firewall. São importantes acesso administrativo, MFA, atualizações, serviços publicados, Threat …
O Health Check mostra configurações de risco no Control Center. Importam as descobertas, estados, overrides, priorização e nova verificação.
MFA protege bem WebAdmin, VPN Portal e acesso remoto somente quando Device Access, grupos, fallback, implementação, testes e operações são planejados …
TLS Inspection aumenta a visibilidade em ligações cifradas, mas requer distribuição CA, ordem clara de regras, decisão DPI/Web Proxy, exclusions, …
A Inspeção TLS funciona sem avisos do navegador apenas se os clientes confiarem na CA do firewall. Importante são o download, a distribuição e o …
O acesso à API XML no Sophos Firewall deve ser permitido apenas a partir de redes de gestão definidas, sistemas de automação ou hosts de integração.
Regras de bypass contornam o caminho normal da firewall stateful. É importante definir limites de uso, status CLI, testes, documentação e rollback.
O Web Server Protection publica aplicações HTTP e HTTPS como proxy reverso. São importantes WAF ou DNAT, DNS, certificado, objeto web server, perfil, …
O Sophos Firewall pode proteger aplicações publicadas pelo WAF com MFA a partir do SFOS 22. Versão, Authentication Policy, tokens, testes e operação …
A Sophos Firewall pode obter e renovar certificados Let's Encrypt diretamente. Validação HTTP, FQDNs, WAF, portais e monitorização são importantes.
Threat Feeds trazem IPs, domínios e URLs maliciosos conhecidos para a Sophos Firewall como IoCs. Licença, Indicator type, ação, logging e operação são …
IPS requer licença, activação global, a policy certa por regra de firewall, logging, testes, controlo de desempenho e processo de falsos positivos.
A Proteção Web requer uma regra de firewall adequada, política web, categorias, contexto do utilizador, Web Exceptions, visibilidade TLS, decisão …
NDR Essentials e NDR Active Threat Intelligence adicionam deteção de rede ao Sophos Firewall. Importante são os limites de uso, operação e controlo.
DNS Protection complementa a firewall com políticas DNS e Central Reporting. São importantes o tipo de Location, as rotas DNS, o certificado da página …
Spoof Protection e DoS Settings reforçam contra origens implausíveis e padrões simples de flooding. Routing, Packet Rate, Burst Rate, ordem de bypass, …
Country Blocking, Black Hole DNAT, WAF Blocked countries e Threat Feeds têm funções diferentes. São importantes a posição das regras, serviços locais …
O Application Control identifica aplicações para além de portas simples. São importantes Application Filter, assinaturas, posição da regra, …
Zero-Day Protection analisa downloads suspeitos e anexos de e-mail. Controle operacional, relatórios, exceções e aprovações são importantes.
Mail Protection em modo MTA torna a firewall o ponto de aceitação SMTP. MX, TLS, relay, policies, quarentena e logs são decisivos.
Categorias da web e alertas instantâneos ajudam no controle de políticas da web. Importante são a implementação, pré-requisitos, configuração, …
A manutenção da base de dados Secure Heartbeat é um caso restrito de suporte. Antes do VACUUM FULL, é necessário backup, janela de manutenção, …
QUIC funciona sobre UDP 80 e UDP 443. No Sophos Firewall, é importante perceber quando Block QUIC protocol é necessário e como verificar o seu efeito.
CAPTCHA reduz as tentativas de login automatizado para WebAdmin e User Portal. O status, o risco, o acompanhamento e as alternativas do console do …
Log Viewer, Logs de Serviço, Trilhas de Auditoria, SSH, CLI, Captura de Pacotes, tcpdump, Syslog e SIEM.
Na resolução de problemas deve saber qual serviço pertence a qual módulo, qual log se enquadra e quando Log Viewer, CTR, Debug ou CLI são úteis.
Em caso de falhas, problemas de VPN ou eventos de firewall não claros, um caso de suporte precisa de logs limpos, marcações de tempo e, se necessário, …
Audit Trail Logs mostram alterações de configuração no Sophos Firewall. Importante são ativação, download, avaliação e armazenamento.
SSH é um acesso de suporte poderoso em Sophos Firewall. Device Access, exceções de ACL, chaves públicas, chaves de host e limites de controle são …
Comandos CLI importantes ajudam na solução de problemas, análise de log, verificação de rede, status de serviço e registro de depuração. Um processo …
O Packet Capture mostra se os pacotes chegam, são encaminhados ou descartados. Planejamento de testes, filtros, NAT e avaliação são importantes.
tcpdump fornece capturas precisas na firewall. Advanced Shell, filtros estreitos, PCAP, comparação de interface, contexto de suporte e limpeza são …
O Sophos Firewall utiliza IDs de usuário internas para usuários e grupos. O limite de 65.535 pode interferir nos downloads do portal VPN em ambientes …
Drops não são automaticamente erros. Para a análise, contam Log Viewer, Invalid Traffic, Packet Capture, Firewall ID 0, Rule ID, NAT ID, roteamento e …
Após uma troca de firewall, entradas ARP antigas podem bloquear endereços IP WAN ou de alias. Importante verificar cache ARP, dispositivo do provedor …
Alertas de pulsação ausentes ocorrem quando o firewall detecta tráfego sem uma pulsação de segurança correspondente. Status do endpoint, DNS e logs …
iPerf mede o rendimento TCP ou UDP entre terminais. O teste só se torna significativo com caminho, direção e avaliação claros.
sFlow torna visíveis os padrões de tráfego e fluxos notáveis. Importantes são o Coletor, Amostragem, Seleção de Interface, Limites e Controle …
SFOS 22 expande SNMP para incluir temperatura, ventiladores, fontes de alimentação e PoE. Importantes são Device Access, MIBs, versão SNMP, …
Um teste de velocidade no Sophos Firewall ajuda a distinguir problemas de WAN e cliente. Importante: teste SSH, caminho WAN, unidade, arquivo de teste …
O Central Firewall Reporting transfere logs de firewall para o Sophos Central. Importante são a seleção de logs, retenção, Report Hub e delimitação de …
Syslog traz logs de firewall Sophos para SIEM, SOC ou servidores de log centrais. Tipos de log, transporte, compatibilidade TLS, analisadores, …
Backup, Firmware, Atualizações SFOS, Fila de Tarefas, Serviços, Config Studio, Reimagem, SSD, HA e RMA.
Os backups são úteis apenas com suporte a ficheiro, senha, Secure Storage Master Key, versão de destino, acesso de gestão e restauro.
As atualizações de firmware para Sophos Firewall requerem preparação, backup, avaliação de risco, janela de manutenção e validação direcionada após a …
Antes de uma atualização para SFOS 22, a plataforma, nomes de interface, espaço de armazenamento, backup, HA, IPsec, STAS e recuperação devem ser …
A fila de tarefas mostra se as alterações do firewall central foram processadas. Histórico, status, Skip, Retry e validação local são importantes.
A instalação é apenas a parte curta do update. Importam imagem, upgrade path, backup, ação GUI, HA, estado Central e rollback.
Reinícios de serviços podem estabilizar módulos da firewall, mas alteram o estado. Antes contam logs, risco, acesso e validação posterior.
O Config Studio ajuda na leitura, comparação e verificação de configurações de firewall. Importação de backups, saída de API, revisão e limites são …
A GUI do WebAdmin não está respondendo? Uma reinicialização direcionada do Tomcat e do Apache geralmente ajuda. Você deve verificar o acesso, o status …
Um reimage substitui totalmente a firewall. Antes contam backup, SSMK, imagem de instalação, compatibilidade de restore, HA e verificação final.
O valor de resistência SMART ajuda a interpretar o desgaste do SSD. O que é decisivo são tendências, sintomas, verificações de armazenamento, nós HA e …
Avisos de armazenamento exigem análise da causa. Importam /var, reports, Event Logs, Troubleshooting Logs, mail queue, limites de aviso e retenção.
HA conecta dois Sophos Firewalls em um cluster. Importante são os requisitos, licenças, HA-Link, QuickHA, atualizações, operação e resolução de …
Scripts locais no Sophos Firewall comprometem o suporte, HA, atualizações e resolução de problemas. É importante conhecer os riscos, alternativas e …
Um bom ticket Sophos reduz perguntas adicionais. Numero de serie, estado da licenca, erro, logs, capturas e fluxo no portal sao importantes.
Num defeito de hardware Sophos, numero de serie, garantia, support case, backup, estado HA, dispositivo de substituicao e devolucao sao importantes.
Casos especiais, clientes antigos e tópicos que não se encaixam claramente nas áreas principais.
Sophos Home Edition, XGS com Base License e Sophos Home atendem a diferentes cenários privados. O limite, benefícios, limites e operação da CPU são …
Os dispositivos UniFi precisam de um endereco de controlador para adocao L3, portas de saida adequadas e muitas vezes DNS. Regras de firewall, Inform …