Die Sophos XG Firewall ist im Enterprise Segment aufgestellt und um so schöner, dass Sophos diese auch als kostenlose Home Edition anbietet. Damit erhält man zu hause eine uneingeschränkte und im umfassende Firewalllösung um sein Notebook, PC, Mac, Smartphone etc. zu schützen.
der Schutz der Sophos XG Firwall umfasst folgende Punkte:
- Anti-Malware
- Web Security
- URL-Filter
- Application Control / Anwendungskontrolle
- IPS / Intrusion Prevention System
- Traffic Shaping
- VPN / Virtuelle Private Netzwerke
- umfangreiches Reporting und Monitoring
Sophos XG Firewall Home Edition besitzt folgende Einschränkungen:
- eigener Rechner, da die Festplatte mit eigenem Betriebssystem überschrieben wird
- max Nutzung von 4 Cores
- max Nutzung von 6GB RAM
- 2x Netzwerkanschluss
Nachfolgend beschreibe ich wie ich die Sophos XG Firewall als Home Edition in einer virtuellem Maschine auf KVM Basis unter Proxmox 4.2 installiert habe.
Sophos XG Home Edtion lag zum Zeitpunkt in der Version SF01V-S001 mit der Firmware in Version 15.01.0.447 vor.
- Download des Installers von https://www.sophos.com
- Erstellen der virtuellen Maschine unter Proxmox
- Reiter General – Name z.b. sophosxghe
- Reiter OS – Andere Betriebssysteme
- Reitr CD/DVD – ISO Image auswählen
- Reiter Laufwerk – VirtIO als Bus, min 10GB HDD, QEMU als Format
- Reiter CPU – 1x CPU mit 1x Core unter KVM mit NUMA aktiv
- Reiter Speicher – z.B. von 512 – 1024 MB
- Reiter Netzwerk – VirtIO Nics für LAN auswählen
- Konfiguration abschließen
- als Hardware nun die 2 Netzwerkkarte für WAN als VirtIO hinzufügen
- Installation der Sophos XG F HE, VM in der Konsole starten
- überschreiben der gesamten Disk bestätigen
- Neustart der VM nach erfolgreicher Installation
- nun kann die Webseite zur Konfiguration unter https://172.16.16.16:4444 aufgerufen werden, oder wie nachfolgend das Netzwerk in der Konsole konfiguriert werden:
- Akzeptieren der Lizenzbedingungen
- Anmeldung und Konfigruation mit
- Passwort admin
- Option 1 für Network Configuration eingeben
- Option 1 für Interface Configuration eingeben
- es wird die aktuelle Konfiguration für das Lan angezeigt – Enter drücken
- es wird die aktuelle Konfiguration für das Wan angezeigt – Enter drücken
- nun kann das LAN und WAN Interface je nach Gusto angepasst werden
- zurück im Interface Menü kann nun noch die DNS Konfiguration geändert werden
- im Main Menu 0 für Exit eingeben
- nun kann das Userportal der Sophos XG Firewall Home Edition unter:
- deiner soeben konfigurierten https://IP-Adresse:4444 oder der Default
- https://172.16.16.16:4444 aufgerufen werden
- Zugangsdaten lauten:
- Username = admin
- Password = admin
- ändern der Sprache ist rechts oben möglich
Sophos XG Firewall Home Edition Web Konfiguration
Weiter geht es mit der Konfiguration im Browser (IP-Adresse und Login siehe oben)
- Step 1 – Welcome
- Auswahl mit Installing Sophos Firewall (Virtual or Software)
- Eingabe der Serien Nummer, die per E-Mail bei der Registrierung generiert und zugesendet wurde
- Klick auf Activate Device dann auf Register Device
- der Network Configuration Wizard wird angezeigt
- Auswahl je nach Gusto von:
- Bridge Mode
- Gateway Mode, den ich hier wähle
- weiter geht es mit der Port Konfiguration:
- Port 1 – für das LAN unter der die XG Firewall erreichbar ist
- Port 2 – für das WAN unter der die XG Firewall erreichbar ist
- DNS Konfiguration ist der nächste Schritt
- Default Network Policy erstellen und ggf. Regeln für den:
- Web Filter – Allow All
- App Filter – Allow All
- IPS -LAN TO WAN
festlegen, ggf. None auswählen, sodass der Filter erstellt wird
- Mailserver Konfiguration sofern man möchte für die Benachrichtigungen
- Date & Time Konfiguration am besten gleich mit NTP Server
- Überblick und deaktivieren der Send App & Threat Daten
- Installation mit Klick auf Finish abschließen und Änderungen bestätigen,
- alle Einstellungen und Dienste werden konfiguriert und als Verlauf dargestellt:
- Den Erfolg zeigt das Abschlussbild
Damit ist die Installation der Sophos XG Firewall als Home Edition unter Proxmox als KVM virtualisierung abgeschlossen.