Hoppa till innehållet
Avanet

Sophos Firewall - första steg och installation

Sophos Firewall

Sophos Firewall är kärnan i en av världens starkaste plattformar för nätverkssäkerhet. Den här artikeln beskriver stegen för att ta en ny Sophos Firewall i drift och konfigurera den korrekt. Vi går igenom förutsättningar, registrering av firewallen, integration med Sophos Central och aktivering av licenser.

Det är förstås enklare med en video, och Sophos har redan gjort en ganska bra genomgång.

Sophos Firewall: Basic set up and registration

Förutsättningar för installationen

Innan du börjar konfigurera Sophos Firewall behöver några förutsättningar vara uppfyllda:

  1. Aktiv internetanslutning: Firewallen behöver en fungerande internetanslutning för registrering och licenshämtning.
  2. DNS-konfiguration: En publik DNS-server, till exempel 8.8.8.8 (Google DNS), bör vara konfigurerad.
  3. Tillåten port 443: Utgående trafik via port 443 måste vara tillåten på alla upstream-enheter.

Det är valfritt att skapa ett Sophos Central-konto i förväg. Den här artikeln visar även hur du gör det under själva installationen.

Anslutningar och nätverkskonfiguration

När Sophos Firewall har packats upp, till exempel en XGS116, bör du tänka på följande:

  1. WAN-anslutning: Anslut WAN-gränssnittet till port 2 för att etablera internetanslutningen.
  2. LAN-anslutning: Anslut LAN-gränssnittet på port 1 till en lokal enhet. Enheten får automatiskt en IP-adress i subnätet 172.16.16.x.
  3. Management-gränssnitt (om tillgängligt): På större modeller finns ofta en dedikerad management-port (MGMT) med standard-IP 10.0.1.1. Vi rekommenderar att använda den porten för grundinstallationen.

Åtkomst till webbgränssnittet

Sophos Firewall konfigureras via webbläsaren. Beroende på vilket gränssnitt du använder öppnar du en av följande URL:er:

  • LAN-port: https://172.16.16.16:4444
  • Management-port: https://10.0.1.1:4444

Vid första åtkomsten visas en varning om det självsignerade certifikatet. Den behöver accepteras innan du kommer till välkomstsidan.

Första installationen med installationsguiden

  1. Sätt adminlösenord: Ange och bekräfta ett nytt lösenord för adminanvändaren.
  2. Firmwareuppdatering: Om det behövs installeras den senaste firmwareversionen automatiskt under installationen.
  3. Nyckel för säker lagring: Skapa en huvudnyckel för den säkra lagringen som används för kryptering av känsliga data. Förvara nyckeln säkert, eftersom den inte kan återställas.

Internetanslutning och DNS-kontroll

I nästa steg kontrolleras att firewallen har en fungerande internetanslutning. Om problem uppstår kan inställningarna justeras manuellt. Vi rekommenderar att använda en publik DNS-server som 8.8.8.8.

Registrera Sophos Firewall

Sophos Firewall kan registreras direkt eller senare. Utan registrering kan firewallen användas i upp till 30 dagar. Registreringen görs via Sophos Central.

Steg för registrering

  1. Gör anspråk på firewallen i Sophos Central: När firewallen har registrerats görs den anspråk på i Sophos Central. Om inget Sophos Central-konto finns kan det skapas direkt under installationen.
  2. OTP-registrering: Registreringen använder ett One-Time Password (OTP) som tillhandahålls av Sophos Central.

Aktivera licenser

Efter registreringen kan licenserna för firewallen aktiveras. Det kan göras via firewallens Web Admin eller direkt i Sophos Central.

  1. Ange licensnyckel: Licensnyckeln anges och verifieras på fliken för licensiering. I normalfallet registrerar vi firewallen åt dig när du har valt abonnemangsmodellen, så att du inte behöver fundera på licensen.
  2. Hantera licensen i Sophos Central: I Sophos Central kan aktiva licenser visas och nya licenser läggas till eller överföras.

Anslutning till Sophos Central

När firewallen har installerats rekommenderar vi att den ansluts till Sophos Central. Då kan den hanteras och övervakas centralt.

Steg för anslutning till Sophos Central

  1. Firewall Management i Sophos Central: I Sophos Central Dashboard under Firewall Management kan firewallen läggas till genom att serienumret anges.
  2. OTP-autentisering: En OTP-kod används för att slutföra registreringen.
  3. Aktivera tjänster: Avslutningsvis aktiveras Sophos Central-tjänsterna på firewallen.

Avsluta installationen

När installationen är klar startar firewallen om. Efter omstarten kan licenserna kontrolleras och aktiveras igen. Dessutom konfigureras automatiska konfigurationsbackuper som skickas via e-post varje vecka.

Support

Efter grundinstallationen är Sophos Firewall funktionell och redo att användas. Man bör ändå vara medveten om att firewallen i det här läget inte är färdigt säkrad. Det egentliga arbetet börjar nu: konfiguration av gränssnitt, zoner, firewallregler, Intrusion Prevention System (IPS), policyer och mer behövs för att skapa en säker och robust nätverkssäkerhetslösning.

Vår långsiktiga plan är att skapa detaljerade videor för varje sådant steg, så att konfigurationen blir enklare och säkerheten så bra som möjligt. Under tiden hjälper vårt supportteam gärna till med installation, optimering eller migrering av din Sophos Firewall.