Sophos Firewall Sizing Guide: Dimensionera XGS korrekt
Sophos Firewall Sizing beror inte bara på antalet användare. Viktiga faktorer är bandbredd, TLS Inspection, IPS, VPN, HA, loggning och reserv.
Praktiska svenska Sophos Firewall-guider för installation, härdning, VPN, nätverksregler, licenser, uppdateringar, loggar och felsökning.
Artiklarna är ordnade efter typiska admin-uppgifter: välja, installera, säkra, publicera, ansluta fjärråtkomst, analysera och återställa.
Storleksanpassning, XGS-val, baslicens, paket, Air Gap, livscykel, portaler och licensdrift.
Sophos Firewall Sizing beror inte bara på antalet användare. Viktiga faktorer är bandbredd, TLS Inspection, IPS, VPN, HA, loggning och reserv.
Vid köp eller förnyelse av en Sophos Firewall måste Standard Protection, Xstream Protection och Epic Protection matcha skyddsbehovet.
Base License är grunden för Sophos Firewall, men ersätter inte support- eller Security-Subscription. Viktigt är licensstatus, support, uppdateringar, …
En licensnyckel för Sophos Firewall kopplar eller förnyar subscriptions. Serienummer, konto, synkronisering, HA och efterkontroll är viktiga.
Air-Gap-drift på Sophos Firewall kräver godkännande, licensfil, manuell synkronisering, mönsteruppdateringar och en tydlig driftrutin.
Sophos Firewall databladvärden är jämförelsevärden. Viktiga faktorer är brandvägg, IMIX, IPS, NGFW, TLS Inspection, VPN och reserver.
Hårdvara, virtuell apparat, Software Appliance och Cloud Deployment skiljer sig åt i drift, HA, återställning, storlek och ansvar.
Artikeln förklarar XG End of Life, XG-vs-XGS-skillnader, SFOS 21/22-gränser och hur man förbereder migreringen till XGS rent.
Sophos livscykelplanering kräver End-of-Sale, Last Renewal, End-of-Life, efterföljande produkter och tydliga kontroller före förnyelse, migration …
Garanti, supportavtal och RMA måste kontrolleras separat för Sophos hårdvara: serienummer, inköpsdatum, livscykel, kontrakt och ersättningsprocess.
SophosID, Central, Support Portal och Brandväggsportaler har olika uppgifter. Inloggning, licensiering, åtkomst och fjärråtkomst är viktiga.
Serienumret identifierar en Sophos Firewall entydigt. Det behövs för support, licensiering, RMA, Central-registrering, HA och inventering.
Kontoöverföring flyttar licens- och registreringsmappning till en brandvägg. Målkonto, acceptperiod, ledningsgränser och uppföljningskontroll är …
Installationsguide, Central-anslutning, Active Directory, STAS, SATC, Device Access och supportåtkomst.
Efter installationsguiden är brandväggen tillgänglig, men ännu inte klar för produktion. Därefter räknas backup, firmware, Device Access, regler, …
En Sophos Firewall kan köras lokalt, men erbjuder ytterligare funktioner för hantering, säkerhetskopior, rapportering och säkerhet med Sophos Central.
Active Directory ger Sophos Firewall användare, grupper och autentisering. LDAPS, sökbas, Main Group och AD SSO är viktiga.
Alla miljöer använder inte Active Directory. LDAP kopplar Sophos Firewall till OpenLDAP, 389-ds, FreeIPA eller Google Secure LDAP. Bind DN, Base DN …
RADIUS kopplar Sophos Firewall till NPS, MFA-system eller andra identitetstjänster. Shared secret, tjänster, grupper, timeouts och tester är viktiga.
STAS kopplar AD-inloggningar till client-IP-adresser så att Sophos Firewall kan använda användarregler. Agent, Collector, audit events och tester är …
SATC kopplar användare på Remote Desktop Session Hosts till Sophos Firewall. Viktigt är Server Protection, registry, Device Access och Live Users.
Device Access kontrollerar lokala brandväggstjänster. Zonröjningar, ACL Exception Rules, WAN risker, lockoutskydd, loggar och recensioner är viktiga.
Avanet-supportåtkomst bör vara tidsbegränsad och strikt kontrollerad. Viktigt är WebAdmin, valfritt SSH, Device Access, källor, MFA och återkallande.
Brandväggsregler, zoner, gränssnitt, VLAN, NAT, DNS, DHCP, SD-WAN, NTP och VoIP.
Zoner och gränssnitt är grunden för rena Sophos Firewall-regler. Zon, gränssnitt, IP-objekt, Device Access, routing och tester är viktiga.
Brandväggsregler är hjärtat i Sophos Firewall. Det som är viktigt är regelstruktur, sekvens, gränser, regeltyper, praktiska exempel, tester och säkra …
En bra regelbeskrivning sparar tid. Viktigt är syfte, owner, ticket, utgångsdatum, risk, review och ett tydligt Description-fält.
VLANs på Sophos Firewall behöver mer än ett VLAN ID: föräldragränssnitt, switchtaggning, zon, IP-objekt, DHCP, DNS, regler, NAT och tester måste …
Efter SFOS 22 är brygg-VLAN särskilt märkbara för trafik till eller från brandväggen. CLI VLAN-taggar, br0-gränssnitt och tester är viktiga.
En LAG buntar ihop två till fyra fysiska portar till ett logiskt interface. Bonding-läge, switch-konfiguration, hashning och failover-tester är …
FQDN hosts hjälper med dynamiska cloud- och tjänstdestinationer. Wildcard FQDNs är annorlunda eftersom firewallen lär sig IPs från DNS-trafik.
Om en brandväggsregel inte matchar, är det oftast ordning, zon, källa, destination, tjänst, användarmatchning, NAT, routing eller loggning som är …
Captive Portal med Entra ID SSO kartlägger lokala användare via webbläsarinloggning. Omdirigera URI, enhetsåtkomst, primära grupper och loggar är …
Regeltester kräver tydliga testdata och verkliga händelser. Log Viewer, Policy tester, Packet Capture, tcpdump, Central Reporting och Syslog svarar på …
IPv6 Prefix Delegation för in leverantörsprefix till interna nätverk. Viktigt är WAN-konfiguration, Router Advertisement, regler och felsökning.
NAT översätter adresser eller portar men tillåter inte trafik. Viktiga är SNAT, DNAT, MASQ, PAT, loopback, reflexiva regler och felsökning.
DNAT publicerar interna tjänster över offentliga IP-adresser eller portar. Nära källor, lämpliga brandväggsregler, NAT ordning, målzon enligt NAT och …
DNS Request Routes vidarebefordrar specifika DNS-frågor till definierade DNS-servrar. Avgörande är brandväggen som resolver, interna domäner, omvända …
MTU- och MSS-problem visar sig som hängande nedladdningar, RDP, HTTPS eller VoIP. Viktigt är vägkontroll, VPN-overhead, PPPoE och XFRM.
DHCP-alternativ distribuerar PXE-, WDS-, tunna klient- eller RED-parametrar. Viktigt är WebAdmin, CLI-fallbacks och vanliga felbilder.
SD-WAN-rutter styr trafik efter kriterier, inte bara via routingtabellen. Ordning, DSCP, applikationer, gateways, SLA, NAT, loggar och vägtester är …
Route Precedence avgör om Static, SD-WAN eller VPN träder i kraft först. Direkta nätverk, IPsec specialfall, tester och återställning är viktiga.
Reply Packets och systemgenererad trafik kan påverka SD-WAN routing. CLI-status, användningsfall, risker, testning och validering är viktiga.
VLAN med Sophos Firewall och UniFi behöver ren taggning. Viktigt är Gateway, föräldragränssnitt, UniFi nätverk, Access-Port, Trunk, DHCP och regler.
Cellular WAN är oftast en reservlina. För 4G/5G-failover är SIM, APN, PIN, Gateway, signalstyrka, SD-WAN-kontroller och återfallslogik viktiga.
Sophos Firewall är inte en fullfjädrad NTP-server, men kan vidarebefordra NTP-förfrågningar till externa eller interna tidsservrar via NAT.
En manuell IPsec-rutt på Sophos Firewall kan behövas när routing, NAT eller SFOS-22-beteende inte passar VPN-trafiken.
Application Traffic Shaping prioriterar viktiga applikationer och begränsar annan trafik. Viktigt är policy, matchning, riktning, test och …
VoIP-problem uppstår ofta från SIP ALG, UDP-timeout, NAT, RTP-portar eller routing. SIP/RTP-analys, infångning och CLI-testning är viktiga.
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED och VPN-felsökning.
Sophos Connect med IPsec, Sophos Connect med SSL VPN, klassiska OpenVPN-klienter och ZTNA passar olika scenarier för fjärråtkomst.
Sophos Connect kräver passande IPsec/SSL VPN-profiler, användare, IP-pool, DNS, MFA, firewall-regler, provisioning och uppdateringsprocess.
SSL VPN Fjärråtkomst fungerar endast korrekt om globala inställningar, portal, policy, aktuell profil, DNS, MFA, Device Access, brandväggsregler och …
Legacy Remote Access IPsec blockerar SFOS 22 MR1 och senare. Före uppgraderingen krävs identifiering, ersättningslösning, restore-kontroll och …
Sophos Connect på Windows kräver klientversion, profil, plattform, MFA/SSO och regler. Anslutningen, DNS och access måste då vara korrekt.
Sophos Connect på macOS beror på klientversion, Apple Silicon/Rosetta, IPsec- eller SSL-VPN-profil, DNS, MFA och testade brandväggsregler.
Entra ID SSO kopplar Remote Access med OAuth 2.0, OpenID Connect och Entra-MFA. Viktiga delar är Redirect URIs, grupper och Device Access.
Sophos Connect-uppdateringar påverkar VPN-profiler, plattformar, MFA, SSO, helpdesk och rollback. Version, pilot, profiltest och known issues är …
SSL VPN med Sophos Connect på Windows kräver aktuell OVPN-profil, VPN Portal-åtkomst, MFA, klientversion, DNS-test, profilrensning och rätt regler.
SSL VPN på macOS körs idag ofta med Sophos Connect istället för Tunnelblick. OVPN-profil, Apple Silicon/Rosetta, DNS, MFA och underhåll är avgörande.
SSL VPN på iPhone och iPad körs via en OpenVPN-kompatibel klient. Viktigt är OVPN-profil, VPN Portal, MFA, DNS och Firewall Rules.
SSL VPN på Android kräver OpenVPN-klient, aktuell OVPN-profil, VPN-portalåtkomst, MFA, DNS-test, brandväggsregler och enhetsbyte.
Det finns ingen Linux-klient för Sophos Connect. Linux-användare ansluter via standard-OpenVPN-klienten eller via NetworkManager-strongSwan med IPsec.
Den gamla Sophos SSL VPN-klienten kan starta automatiskt. Auto-Login med password.txt är riskabelt. Viktigt är risk, autostart och alternativ.
Site-to-Site IPsec kräver tydliga nät, profiler, regler, routing, NAT och acceptanstester. Välj policy-based eller route-based medvetet.
Azure Site-to-Site VPN kräver Local Network Gateway, Virtual Network Gateway, matchande IPsec/IKE-parametrar, Sophos XFRM, routes och firewallregler.
AWS Site-to-Site VPN kräver Customer Gateway, målgateway, två tunnlar, matchande IPsec-inställningar, routing och verifiering på båda sidor.
IPsec felsökning behöver en tydlig ordning: IKE, fas 2, säkerhetsassociationer, StrongSwan-loggar, XFRM, routing, NAT, brandväggsregler och …
Om Sophos Connect IPsec kopplar från efter cirka 4 timmar eller kräver OTP igen, kontrollera först profil, IKE Key Life, loggar och …
Sophos SD-RED ansluter filialer till brandväggen. Viktigt är provisioning, NTP, portar, LED-status, RED-gränssnitt, DHCP, VLAN och regler.
MFA, TLS Inspection, WAF, Threat Feeds, IPS, Web Protection, NDR, DNS Protection och härdning.
Hardening minskar attackytan för Sophos Firewall. Viktigt är administrationsåtkomst, MFA, uppdateringar, publicerade tjänster, Threat Feeds, logging …
Health Check visar riskabla brandväggskonfigurationer i Control Center. Fynd, status, åsidosättanden, prioritering och uppföljning är viktiga.
MFA skyddar endast WebAdmin, VPN portal och fjärråtkomst väl om Device Access, OTP-tokens, grupper, reserv, testning och operationer planeras …
TLS Inspection ökar synligheten i krypterade anslutningar, men kräver CA-distribution, tydlig regelordning, DPI/Web Proxy-beslut, exclusions, tester …
TLS Inspection fungerar bara utan webbläsarvarningar om klienter litar på CA-brandväggen. Nedladdning, distribution och återställning är viktigt.
XML API-åtkomst till Sophos Firewall bör endast tillåtas från definierade hanteringsnätverk, automationssystem eller integrationsvärdar.
Bypass-regler kringgår den normala brandväggssökvägen. Det som är viktigt är tydlig avgränsning, täta nätverk, motsatta riktningar, tester och …
Web Server Protection publicerar HTTP- och HTTPS-applikationer som Reverse Proxy. Viktigt är WAF eller DNAT, DNS, certifikat, web server-objekt, …
Sophos Firewall kan skydda WAF-publicerade webbapplikationer med MFA från SFOS 22. Version, Authentication Policy, tokens, tester och drift är …
Sophos Firewall kan erhålla och förnya Let's Encrypt-certifikat direkt. HTTP-validering, värdadress, port 80, tjänster som stöds och övervakning är …
Threat Feeds för in kända skadliga IP-adresser, domäner och URL:er som IoCs i Sophos Firewall. Viktigt är licens, indikatortyp, åtgärd, logging och …
IPS behöver licens, global aktivering, lämplig policy per brandväggsregel, signaturförståelse, loggning, testning, prestandavy och falsk positiv …
Web Protection kräver en lämplig brandväggsregel, webbpolicy, kategorier, användarkontext, Web Exceptions, TLS-synlighet, QUIC-beslut, loggning och …
NDR Essentials och NDR Active Threat Intelligence kompletterar Sophos Firewall med nätverksdetektering. Viktigt är användningsgränser, drift och …
DNS Protection kompletterar brandväggen med DNS policyer och Central Reporting. Platstyp, DNS-rutter, blockeringssidacertifikat, slutpunktsgränser, …
Spoof Protection och DoS Settings härdar mot osannolika källor och enkla floodingmönster. Routing, Packet Rate, Burst Rate, bypass-ordning, tester, …
Country Blocking, Black Hole DNAT, WAF Blocked countries och Threat Feeds har olika uppgifter. Viktigt är regelposition, lokala tjänster och …
Application Control känner igen applikationer bortom rena portar. Viktigt är Application Filter, signaturer, regelposition, TLS synlighet, loggning, …
Zero-Day Protection analyserar misstänkta nedladdningar och e-postbilagor. Brandväggsregler, webb- och e-postvägar, TLS synlighet, rapporter, undantag …
Mail Protection i MTA läge gör brandväggen till SMTP acceptanspunkt. MX, TLS, relä, policyer, karantän och loggar är avgörande.
Webbkategorier och omedelbara varningar hjälper till med webbpolicykontroll. Viktigt är användning, förutsättningar, konfiguration, loggning och …
En Secure Heartbeat-databasunderhåll är endast ett snävt supportfall. Innan VACUUM FULL krävs backup, underhållsfönster, disk-kontroll och godkännande …
QUIC körs över UDP 80 och UDP 443. På Sophos Firewall bör man förstå när Block QUIC protocol är nödvändigt och hur man verifierar effekten.
CAPTCHA minskar automatiska inloggningsförsök till WebAdmin och User Portal. Enhetskonsolstatus, risk, uppföljning och alternativ är viktiga.
Log Viewer, serviceloggar, Audit Trail, SSH, CLI, Packet Capture, tcpdump, Syslog och SIEM.
Vid felsökning måste du veta vilken Sophos Firewall-tjänst som hör till vilken modul, vilken loggfil som passar och när Log Viewer, CTR, Debug eller …
I händelse av störningar, VPN problem eller oklara brandväggshändelser behöver ett supportärende rena loggar, tidsinformation och vid behov fångar.
Granskningsloggar visar konfigurationsändringar på Sophos Firewall. Aktivering, nedladdning, utvärdering och lagring är viktigt.
SSH är en kraftfull supportåtkomst på Sophos Firewall. Device Access, ACL-undantag, publika nycklar, värdnycklar och kontrollgränser är viktiga.
Viktiga CLI-kommandon hjälper till med felsökning, logganalys, nätverkskontroll, tjänststatus och felsökningsloggning. En säker process är avgörande.
Packet Capture visar om paket anländer, vidarebefordras eller släpps. Viktigt är testplanering, filter, NAT och utvärdering.
tcpdump ger exakta paketfångster på firewallen. Viktigt är Advanced Shell, snäva filter, PCAP-filer, Interface-jämförelse, supportkontext och ren …
Sophos Firewall använder interna användar-ID:er för användare och grupper. Gränsen på 65 535 kan störa VPN-portalnedladdningar i stora miljöer.
Droppar är inte automatiskt fel. Analysen inkluderar Log Viewer, Invalid Traffic, Packet Capture, Firewall ID 0, Rule ID, NAT ID, routing och …
Efter ett byte av brandvägg kan gamla ARP-poster blockera WAN- eller alias-IP-adresser. Viktigt är ARP-cache, leverantörsenhet och tester.
Missing heartbeat alerts occur when the firewall sees traffic without a matching security heartbeat. Endpoint-status, DNS och loggar är viktiga.
iPerf mäter TCP eller UDP genomströmning mellan ändpunkter. Testet blir meningsfullt först med en tydlig väg, riktning och utvärdering.
sFlow gör trafikmönster och anmärkningsvärda flöden synliga. Viktigt är Collector, sampling, val av gränssnitt, gränser och driftkontroll.
SFOS 22 expanderar SNMP för att inkludera temperatur, fläktar, strömförsörjning och PoE. Viktiga är Device Access, MIBs, SNMP version, övervakningsmål …
Ett hastighetstest på Sophos Firewall avgränsar WAN- och klientproblem. Viktigt är SSH-test, WAN-väg, enhet, testfil och tolkning.
Central Firewall Reporting flyttar brandväggsloggar till Sophos Central. Viktigt är loggval, lagring, Report Hub och syslog-avgränsning.
Syslog ger Sophos brandväggsloggar till SIEM, SOC eller centrala loggservrar. Loggtyper, transport, TLS-kompatibilitet, parsers, validering och …
Backup, firmware, SFOS-uppgraderingar, Task Queue, tjänster, Config Studio, ominstallation, SSD, HA och RMA.
Säkerhetskopieringar hjälper endast med fil, lösenord, Secure Storage Master Key, målversion, hanteringsåtkomst och återställning av kompatibilitet. …
Firmwareuppdateringar till Sophos Firewall kräver förberedelser, säkerhetskopiering, uppgraderingsväg, underhållsfönster, HA planering, …
Innan en SFOS 22-uppgradering bör plattform, gränssnittnamn, lagringsutrymme, säkerhetskopiering, HA, IPsec, STAS och återställning förberedas.
Uppgiftskön visar om ändringar i centrala brandväggar har bearbetats. Historik, status, Skip, Retry och lokal validering är viktiga.
Installationen är bara den korta delen av update. Avgörande är image, upgrade path, backup, GUI-åtgärd, HA, Central-status och rollback.
Service-omstarter kan stabilisera firewallmoduler, men ändrar tillståndet. Före start räknas loggkontroll, risk, åtkomst och efterkontroll.
Config Studio hjälper till att läsa, jämföra och kontrollera brandväggskonfigurationer. Viktigt är backup-import, API-utdata, granskning och …
WebAdmin GUI svarar inte? En riktad omstart av tomcat och apache hjälper ofta. Du bör kontrollera åtkomst, systemstatus och loggar i förväg.
En reimage skriver över hela brandväggen. Kontrollera först backup, SSMK, installer-image, restore-kompatibilitet, HA och efterkontroll.
SMART-endurance-värdet hjälper till att bedöma SSD-slitage. Avgörande är trender, symtom, storage checks, HA-noder och supportdata.
Lagringsvarningar kräver orsakskontroll. Viktigt är /var, Reports, Event Logs, Troubleshooting Logs, Mailqueue, varningströsklar och retention.
HA kopplar samman två Sophos Firewalls till ett kluster. Viktigt är förutsättningar, licenser, HA-Link, QuickHA, uppdateringar, drift och felsökning.
Lokala skript på Sophos Firewall äventyrar support, HA, uppdateringar och felsökning. Viktigt är risker, alternativ och minimikontroller.
Ett bra Sophos-supportarende minskar foljdfragor. Serienummer, licensstatus, felbild, loggar, skarmbilder och portalflode ar viktiga.
Vid ett Sophos-hardwarefel ar serienummer, garanti, supportarende, backup, HA-status, ersattningsenhet och retur viktiga.
Specialfall, äldre klienter och ämnen som inte passar in i huvudområdena.
Sophos Home Edition, XGS med Base License och Sophos Home passar olika privata scenarier. CPU-gränsen, fördelarna, gränserna och driften är viktiga.
UniFi-enheter behover en controller-adress for L3-adoption, lampliga utgaende portar och ofta DNS. Firewall-regler, Inform URL och tester ar viktiga.