Die Sophos XG Firewall ist im Enterprise Segment aufgestellt und um so schöner, dass Sophos diese auch als kostenlose Home Edition anbietet. Damit erhält man zu hause eine uneingeschränkte und im umfassende Firewalllösung um sein Notebook, PC, Mac, Smartphone etc. zu schützen.

der Schutz der Sophos XG Firwall umfasst folgende Punkte:

• Anti-Malware
• Web Security
• URL-Filter
• Application Control / Anwendungskontrolle
• IPS / Intrusion Prevention System
• Traffic Shaping
• VPN / Virtuelle Private Netzwerke
• umfangreiches Reporting und Monitoring

Sophos XG Firewall Home Edition besitzt folgende Einschränkungen:

• eigener Rechner, da die Festplatte mit eigenem Betriebssystem überschrieben wird
• max Nutzung von 4 Cores
• max Nutzung von 6GB RAM
• 2x Netzwerkanschluss

Nachfolgend beschreibe ich wie ich die Sophos XG Firewall als Home Edition in einer virtuellem Maschine auf KVM Basis unter Proxmox 4.2 installiert habe.

Sophos XG Home Edtion lag zum Zeitpunkt in der Version SF01V-S001 mit der Firmware in Version 15.01.0.447 vor.

1. Download des Installers von https://www.sophos.com
2. Erstellen der virtuellen Maschine unter Proxmox
   1. Reiter General – Name z.b. sophosxghe
   2. Reiter OS – Andere Betriebssysteme
   3. Reitr CD/DVD – ISO Image auswählen
   4. Reiter Laufwerk – VirtIO als Bus, min 10GB HDD, QEMU als Format
   5. Reiter CPU – 1x CPU mit 1x Core unter KVM mit NUMA aktiv
   6. Reiter Speicher – z.B. von 512 – 1024 MB
   7. Reiter Netzwerk – VirtIO Nics für LAN auswählen
   8. Konfiguration abschließen
   9. als Hardware nun die 2 Netzwerkkarte für WAN als VirtIO hinzufügen
3. Installation der Sophos XG F HE, VM in der Konsole starten
4. überschreiben der gesamten Disk bestätigen
   

   Sophos XG Home Edition Install Disk

5. Neustart der VM nach erfolgreicher Installation
   

   Sophos XG Home Edition Install Restart

6. nun kann die Webseite zur Konfiguration unter https://172.16.16.16:4444 aufgerufen werden, oder wie nachfolgend das Netzwerk in der Konsole konfiguriert werden:
7. Akzeptieren der Lizenzbedingungen
   

   Sophos XG Home Edition Lizenz

8. Anmeldung und Konfigruation mit
   1. Passwort admin
      

      Sophos XG Home Edition Install Login

9. Option 1 für Network Configuration eingeben
   

   Sophos XG Home Edition Network Konf.

   1. Option 1 für Interface Configuration eingeben
      

      Sophos XG Home Interface Konf.

   2. es wird die aktuelle Konfiguration für das Lan angezeigt – Enter drücken
      

      Sophos XG HE LAN Interface

   3. es wird die aktuelle Konfiguration für das Wan angezeigt – Enter drücken
   4. nun kann das LAN und WAN Interface je nach Gusto angepasst werden
   5. zurück im Interface Menü kann nun noch die DNS Konfiguration geändert werden
10. im Main Menu 0 für Exit eingeben
11. nun kann das Userportal der Sophos XG Firewall Home Edition unter:
    1. deiner soeben konfigurierten https://IP-Adresse:4444 oder der Default
    2. https://172.16.16.16:4444 aufgerufen werden
12. Zugangsdaten lauten:
    

    Sophos XG Firewall Web Setup

    1. Username = admin
    2. Password = admin
13. ändern der Sprache ist rechts oben möglich

Sophos XG Firewall Home Edition Web Konfiguration

Weiter geht es mit der Konfiguration im Browser (IP-Adresse und Login siehe oben)

1. Step 1 – Welcome
   

   Sophos XG Home Edition Web Konf.

   1. Auswahl mit Installing Sophos Firewall (Virtual or Software)
   2. Eingabe der Serien Nummer, die per E-Mail bei der Registrierung generiert und zugesendet wurde
   3. Klick auf Activate Device dann auf Register Device
      

      Sophos XG Firwall Reg und Sync

2. der Network Configuration Wizard wird angezeigt
   

   Sophos XG Firewall Network Wizard

3. Auswahl je nach Gusto von:
   1. Bridge Mode
      

      Sophos XG Network Bridge Mode

   2. Gateway Mode, den ich hier wähle
      

      Sophos XG Network Gateway Mode

4. weiter geht es mit der Port Konfiguration:
   

   Sophos XG Firewall Port Konf.

   1. Port 1 – für das LAN unter der die XG Firewall erreichbar ist
   2. Port 2 – für das WAN unter der die XG Firewall erreichbar ist
5. DNS Konfiguration ist der nächste Schritt
   

   Sophos XG Firewall DNS Konf.

6. Default Network Policy erstellen und ggf. Regeln für den:
   

   Sophos XG Web Install Network Pol

   1. Web Filter – Allow All
   2. App Filter – Allow All
   3. IPS -LAN TO WAN
      festlegen, ggf. None auswählen, sodass der Filter erstellt wird
7. Mailserver Konfiguration sofern man möchte für die Benachrichtigungen
   

   Sophos XG Web Install Mailserver

8. Date & Time Konfiguration am besten gleich mit NTP Server
   

   Sophos XG Web Install Date Time

9. Überblick und deaktivieren der Send App & Threat Daten
   

   Sophos XG Web Install Date Time

10. Installation mit Klick auf Finish abschließen und Änderungen bestätigen,
    

    Sophos XG Web Install Confirm

11. alle Einstellungen und Dienste werden konfiguriert und als Verlauf dargestellt:
    

    Sophos XG Web Install Verlauf

12. Den Erfolg zeigt das Abschlussbild
    

    Sophos XG Web Install Success

Damit ist die Installation der Sophos XG Firewall als Home Edition unter Proxmox als KVM virtualisierung abgeschlossen.