Sophos Firewall – Erste Schritte und Einrichtung

Sophos Firewall bildet das Herzstück einer der weltweit besten Netzwerksicherheitsplattformen. Dieser Artikel beschreibt die Schritte, um eine neue Sophos Firewall in Betrieb zu nehmen und korrekt zu konfigurieren. Dabei wird auf die Voraussetzungen für die Einrichtung, die Registrierung der Firewall, die Integration in Sophos Central und das Aktivieren von Lizenzen eingegangen.

Natürlich ist es einfacher mit einem Video und hier hat Sophos bereits ein recht gutes erstellt.

Voraussetzungen für die Einrichtung

Bevor man mit der Einrichtung der Sophos Firewall beginnt, müssen einige Voraussetzungen erfüllt sein:

1. Aktive Internetverbindung: Die Firewall benötigt eine funktionierende Internetverbindung für die Registrierung und den Lizenzabruf.
2. DNS-Konfiguration: Ein öffentlicher DNS-Server, wie z. B. 8.8.8.8 (Google DNS), sollte konfiguriert sein.
3. Freigegebener Port 443: Der Ausgangsverkehr über Port 443 muss auf allen Upstream-Geräten erlaubt sein.

Es ist optional, vorab ein Sophos Central Konto zu erstellen. Dieser Artikel zeigt jedoch auch, wie man diesen Schritt während der Einrichtung durchführt.

Anschlüsse und Netzwerkkonfiguration

Nach dem Auspacken der Sophos Firewall, z. B. dem Modell XGS116, ist Folgendes zu beachten:

1. WAN-Verbindung: Schliessen Sie die WAN-Schnittstelle an Port 2 an, um die Internetverbindung herzustellen.
2. LAN-Verbindung: Verbinden Sie die LAN-Schnittstelle an Port 1 mit einem lokalen Gerät. Das Gerät erhält automatisch eine IP-Adresse im 172.16.16.x-Subnetz.
3. Management-Schnittstelle (falls vorhanden): Bei höherwertigen Modellen gibt es oft einen dedizierten Management-Port (MGMT) mit der Standard-IP 10.0.1.1. Es wird empfohlen, diesen Port für die grundlegende Einrichtung zu verwenden.

Zugriff auf das Web-Interface

Zum Konfigurieren der Sophos Firewall greift man über einen Webbrowser auf das Web-UI zu. Je nach verwendeter Schnittstelle wird eine der folgenden URLs genutzt:

• LAN-Port: https://172.16.16.16:4444
• Management-Port: https://10.0.1.1:4444

Beim erstmaligen Zugriff wird eine Warnung über das selbstsignierte Zertifikat angezeigt, die akzeptiert werden muss. Anschliessend gelangt man zur Willkommensseite.

Ersteinrichtung mit dem Einrichtungsassistenten

1. Admin-Passwort setzen: Es muss ein neues Passwort für den Admin-Benutzer vergeben und bestätigt werden.
2. Firmware-Aktualisierung: Falls erforderlich, wird die neueste Firmware automatisch während der Einrichtung installiert.
3. Sicherer Speicher-Schlüssel: Man erstellt einen Master-Schlüssel für den sicheren Speicher, der für die Verschlüsselung sensibler Daten verwendet wird. Dieser Schlüssel sollte sicher aufbewahrt werden, da er nicht wiederherstellbar ist.

Internetverbindung und DNS-Überprüfung

Im nächsten Schritt wird geprüft, ob die Firewall eine funktionierende Internetverbindung hat. Falls Probleme auftreten, können die Einstellungen manuell angepasst werden. Es wird empfohlen, einen öffentlichen DNS-Server wie 8.8.8.8 zu verwenden.

Registrierung der Sophos Firewall

Die Sophos Firewall kann entweder sofort oder zu einem späteren Zeitpunkt registriert werden. Ohne Registrierung ist die Nutzung der Firewall für bis zu 30 Tage möglich. Die Registrierung erfolgt über die Sophos Central Plattform.

Schritte zur Registrierung:

1. Firewall in Sophos Central beanspruchen: Nach der Registrierung der Firewall wird sie in Sophos Central beansprucht. Falls noch kein Sophos Central Konto besteht, kann man dieses direkt während der Einrichtung erstellen.
2. OTP-Registrierung: Für die Registrierung wird ein One-Time Password (OTP) verwendet, das von Sophos Central bereitgestellt wird.

Aktivierung von Lizenzen

Nach der Registrierung können Lizenzen für die Firewall aktiviert werden. Dies kann entweder über das Web-Admin-Interface der Firewall oder direkt in Sophos Central erfolgen.

1. Lizenzschlüssel eingeben: Der Lizenzschlüssel wird im Lizenzierungs-Tab der Firewall eingegeben und verifiziert. Wir registrieren im Normalfall die Firewall für dich, wenn du dich für das Abo Modell entschieden hast, so dass man dir keine Gedanken um die Lizenz machen muss.
2. Lizenz in Sophos Central verwalten: Über die Sophos Central Plattform können aktive Lizenzen eingesehen und neue Lizenzen hinzugefügt oder übertragen werden.

Verbindung zur Sophos Central Plattform

Nachdem die Firewall erfolgreich eingerichtet wurde, wird empfohlen, die Firewall mit Sophos Central zu verbinden. Dadurch kann die Firewall zentral verwaltet und überwacht werden.

Schritte zur Verbindung mit Sophos Central

1. Firewall-Management in Sophos Central: Im Sophos Central Dashboard unter „Firewall Management“ kann die Firewall hinzugefügt werden, indem die Seriennummer eingegeben wird.
2. OTP-Authentifizierung: Ein OTP-Code wird verwendet, um die Registrierung abzuschliessen.
3. Dienste aktivieren: Abschliessend werden die Sophos Central Dienste auf der Firewall aktiviert.

Abschluss der Einrichtung

Nach Abschluss der Einrichtung startet die Firewall neu. Nach dem Neustart können die Lizenzen erneut überprüft und aktiviert werden. Zudem werden automatische Backups der Konfiguration eingerichtet, die wöchentlich per E-Mail versendet werden.

Support

Nach der grundlegenden Einrichtung ist die Sophos Firewall nun funktional und bereit für den Einsatz. Allerdings sollte man beachten, dass die Firewall in diesem Zustand alles andere als sicher ist. Die eigentliche Arbeit beginnt jetzt: Die Konfiguration der Interfaces, Zonen, Firewall-Regeln, Intrusion Prevention Systeme (IPS), sowie die Erstellung von Policies und mehr, sind unerlässlich, um eine sichere und robuste Netzwerksicherheitslösung zu gewährleisten.

Unser langfristiger Plan ist es, zu jedem dieser Schritte detaillierte Videos zu erstellen, um die Konfiguration zu erleichtern und die bestmögliche Sicherheit zu garantieren. In der Zwischenzeit steht unser Support-Team gerne zur Verfügung, um bei der Einrichtung, Optimierung oder Migration deiner Sophos Firewall zu helfen.