Carrello

Subtotale: 102,82 

Visualizza carrelloPagamento

Sophos Firewall – Operazioni preliminari e configurazione

Sophos Firewall è il cuore di una delle migliori piattaforme di sicurezza di rete al mondo. Questo articolo descrive i passaggi per la messa in funzione e la corretta configurazione di un nuovo Sophos Firewall. Vengono illustrati i requisiti per la configurazione, la registrazione del firewall, l’integrazione in Sophos Central e l’attivazione delle licenze.

Naturalmente, è più facile con un video e Sophos ne ha già creato uno piuttosto buono.

YouTube video

Requisiti per l’installazione

Prima di iniziare a configurare Sophos Firewall, è necessario soddisfare alcuni prerequisiti:

  1. Connessione internet attiva: Il firewall richiede una connessione internet attiva per la registrazione e il recupero delle licenze.
  2. Configurazione DNS: è necessario configurare un server DNS pubblico, ad esempio 8.8.8.8 (Google DNS).
  3. Porta 443 abilitata: il traffico in uscita attraverso la porta 443 deve essere consentito su tutti i dispositivi upstream.

È facoltativo creare un account Sophos Central in anticipo. Tuttavia, questo articolo mostra anche come eseguire questo passaggio durante la configurazione.

Connessioni e configurazione di rete

Dopo aver disimballato il Sophos Firewall, ad esempio il modello XGS116, tieni presente quanto segue:

  1. Connessione WAN: collega l’interfaccia WAN alla porta 2 per stabilire la connessione a Internet.
  2. Connessione LAN: collega l’interfaccia LAN della porta 1 a un dispositivo locale. Il dispositivo riceve automaticamente un indirizzo IP nella subnet 172.16.16.x.
  3. Interfaccia di gestione (se disponibile): Nei modelli di fascia più alta, spesso è presente una porta di gestione dedicata (MGMT) con l’IP predefinito 10.0.1.1. Si consiglia di utilizzare questa porta per la configurazione di base.

Accesso all’interfaccia web

Per configurare Sophos Firewall, accedi all’interfaccia web tramite un browser. A seconda dell’interfaccia utilizzata, si utilizza uno dei seguenti URL:

  • Porta LAN: https://172.16.16.16:4444
  • Porta di gestione: https://10.0.1.1:4444

Quando accedi al sito per la prima volta, viene visualizzato un avviso relativo al certificato autofirmato che deve essere accettato. Verrai quindi indirizzato alla pagina di benvenuto.

Configurazione iniziale con la procedura guidata

  1. Imposta la password dell’amministratore: È necessario assegnare e confermare una nuova password per l’utente amministratore.
  2. Aggiornamento del firmware: se necessario, l’ultimo firmware viene installato automaticamente durante la configurazione.
  3. Chiave di archiviazione sicura: per l’archiviazione sicura viene creata una chiave principale che viene utilizzata per crittografare i dati sensibili. Questa chiave deve essere conservata in modo sicuro perché non può essere recuperata.

Connessione a Internet e controllo DNS

Il passo successivo consiste nel verificare che il firewall abbia una connessione internet funzionante. In caso di problemi, le impostazioni possono essere regolate manualmente. Si consiglia di utilizzare un server DNS pubblico come 8.8.8.8.

Registrazione di Sophos Firewall

Il Sophos Firewall può essere registrato immediatamente o in un secondo momento. Senza registrazione, il firewall può essere utilizzato per un massimo di 30 giorni. La registrazione avviene tramite la piattaforma Sophos Central.

Passi per la registrazione:

  1. Rivendica il firewall in Sophos Central: Dopo aver registrato il firewall, viene rivendicato in Sophos Central. Se non hai ancora un account Sophos Central, puoi crearlo direttamente durante la configurazione.
  2. Registrazione OTP: per la registrazione viene utilizzata una One-Time Password (OTP) fornita da Sophos Central.

Attivazione delle licenze

Dopo la registrazione, è possibile attivare le licenze per il firewall. Questa operazione può essere effettuata tramite l’interfaccia web di amministrazione del firewall o direttamente in Sophos Central.

  1. Inserisci la chiave di licenza: Il codice di licenza viene inserito e verificato nella scheda licenze del firewall. In genere, se hai scelto il modello di abbonamento, registriamo il firewall per te, in modo che tu non debba preoccuparti della licenza.
  2. Gestisci le licenze in Sophos Central: È possibile visualizzare le licenze attive e aggiungere o trasferire nuove licenze tramite la piattaforma Sophos Central.

Connessione alla piattaforma Sophos Central

Una volta che il firewall è stato configurato con successo, si consiglia di collegarlo a Sophos Central. In questo modo il firewall potrà essere gestito e monitorato a livello centrale.

Passaggi per connettersi a Sophos Central

  1. Gestione del firewall in Sophos Central: Nella dashboard di Sophos Central, alla voce “Gestione Firewall”, è possibile aggiungere il firewall inserendo il numero di serie.
  2. Autenticazione OTP: un codice OTP viene utilizzato per completare la registrazione.
  3. Attivare i servizi: Infine, i servizi di Sophos Central vengono attivati sul firewall.

Finalizzazione dell’installazione

Una volta completata la configurazione, il firewall si riavvia. Dopo il riavvio, le licenze possono essere controllate e attivate di nuovo. Vengono inoltre impostati dei backup automatici della configurazione, che vengono inviati via e-mail con cadenza settimanale.

Supporto

Dopo la configurazione di base, il Sophos Firewall è ora funzionante e pronto all’uso. Tuttavia, è bene sottolineare che in questo stato il firewall è tutt’altro che sicuro. Il vero lavoro inizia ora: La configurazione delle interfacce, delle zone, delle regole del firewall, dei sistemi di prevenzione delle intrusioni (IPS), nonché la creazione di criteri e altro ancora, sono essenziali per garantire una soluzione di sicurezza di rete sicura e solida.

Il nostro piano a lungo termine prevede la creazione di video dettagliati per ciascuno di questi passaggi, in modo da semplificare la configurazione e garantire la migliore sicurezza possibile. Nel frattempo, il nostro team di supporto sarà lieto di aiutarti a configurare, ottimizzare o migrare il tuo Sophos Firewall.