Die Sophos XG Firewall ist im Enterprise Segment aufgestellt und um so schöner, dass Sophos diese auch als kostenlose Home Edition anbietet. Damit erhält man zu hause eine uneingeschränkte und im umfassende Firewalllösung um sein Notebook, PC, Mac, Smartphone etc. zu schützen.
der Schutz der Sophos XG Firwall umfasst folgende Punkte:
- Anti-Malware
- Web Security
- URL-Filter
- Application Control / Anwendungskontrolle
- IPS / Intrusion Prevention System
- Traffic Shaping
- VPN / Virtuelle Private Netzwerke
- umfangreiches Reporting und Monitoring
Sophos XG Firewall Home Edition besitzt folgende Einschränkungen:
- eigener Rechner, da die Festplatte mit eigenem Betriebssystem überschrieben wird
- max Nutzung von 4 Cores
- max Nutzung von 6GB RAM
- 2x Netzwerkanschluss
Nachfolgend beschreibe ich wie ich die Sophos XG Firewall als Home Edition in einer virtuellem Maschine auf KVM Basis unter Proxmox 4.2 installiert habe.
Sophos XG Home Edtion lag zum Zeitpunkt in der Version SF01V-S001 mit der Firmware in Version 15.01.0.447 vor.
- Download des Installers von https://www.sophos.com
- Erstellen der virtuellen Maschine unter Proxmox
- Reiter General – Name z.b. sophosxghe
- Reiter OS – Andere Betriebssysteme
- Reitr CD/DVD – ISO Image auswählen
- Reiter Laufwerk – VirtIO als Bus, min 10GB HDD, QEMU als Format
- Reiter CPU – 1x CPU mit 1x Core unter KVM mit NUMA aktiv
- Reiter Speicher – z.B. von 512 – 1024 MB
- Reiter Netzwerk – VirtIO Nics für LAN auswählen
- Konfiguration abschließen
- als Hardware nun die 2 Netzwerkkarte für WAN als VirtIO hinzufügen
- Installation der Sophos XG F HE, VM in der Konsole starten
- überschreiben der gesamten Disk bestätigen
Sophos XG Home Edition Install Disk - Neustart der VM nach erfolgreicher Installation
Sophos XG Home Edition Install Restart - nun kann die Webseite zur Konfiguration unter https://172.16.16.16:4444 aufgerufen werden, oder wie nachfolgend das Netzwerk in der Konsole konfiguriert werden:
- Akzeptieren der Lizenzbedingungen
Sophos XG Home Edition Lizenz - Anmeldung und Konfigruation mit
- Passwort admin
Sophos XG Home Edition Install Login
- Passwort admin
- Option 1 für Network Configuration eingeben
Sophos XG Home Edition Network Konf. - Option 1 für Interface Configuration eingeben
Sophos XG Home Interface Konf. - es wird die aktuelle Konfiguration für das Lan angezeigt – Enter drücken
Sophos XG HE LAN Interface - es wird die aktuelle Konfiguration für das Wan angezeigt – Enter drücken
- nun kann das LAN und WAN Interface je nach Gusto angepasst werden
- zurück im Interface Menü kann nun noch die DNS Konfiguration geändert werden
- Option 1 für Interface Configuration eingeben
- im Main Menu 0 für Exit eingeben
- nun kann das Userportal der Sophos XG Firewall Home Edition unter:
- deiner soeben konfigurierten https://IP-Adresse:4444 oder der Default
- https://172.16.16.16:4444 aufgerufen werden
- Zugangsdaten lauten:
Sophos XG Firewall Web Setup - Username = admin
- Password = admin
- ändern der Sprache ist rechts oben möglich
Sophos XG Firewall Home Edition Web Konfiguration
Weiter geht es mit der Konfiguration im Browser (IP-Adresse und Login siehe oben)
- Step 1 – Welcome
Sophos XG Home Edition Web Konf. - Auswahl mit Installing Sophos Firewall (Virtual or Software)
- Eingabe der Serien Nummer, die per E-Mail bei der Registrierung generiert und zugesendet wurde
- Klick auf Activate Device dann auf Register Device
Sophos XG Firwall Reg und Sync
- der Network Configuration Wizard wird angezeigt
Sophos XG Firewall Network Wizard - Auswahl je nach Gusto von:
- Bridge Mode
Sophos XG Network Bridge Mode - Gateway Mode, den ich hier wähle
Sophos XG Network Gateway Mode
- Bridge Mode
- weiter geht es mit der Port Konfiguration:
Sophos XG Firewall Port Konf. - Port 1 – für das LAN unter der die XG Firewall erreichbar ist
- Port 2 – für das WAN unter der die XG Firewall erreichbar ist
- DNS Konfiguration ist der nächste Schritt
Sophos XG Firewall DNS Konf. - Default Network Policy erstellen und ggf. Regeln für den:
Sophos XG Web Install Network Pol - Web Filter – Allow All
- App Filter – Allow All
- IPS -LAN TO WAN
festlegen, ggf. None auswählen, sodass der Filter erstellt wird
- Mailserver Konfiguration sofern man möchte für die Benachrichtigungen
Sophos XG Web Install Mailserver - Date & Time Konfiguration am besten gleich mit NTP Server
Sophos XG Web Install Date Time - Überblick und deaktivieren der Send App & Threat Daten
Sophos XG Web Install Date Time - Installation mit Klick auf Finish abschließen und Änderungen bestätigen,
Sophos XG Web Install Confirm - alle Einstellungen und Dienste werden konfiguriert und als Verlauf dargestellt:
Sophos XG Web Install Verlauf - Den Erfolg zeigt das Abschlussbild
Sophos XG Web Install Success
Damit ist die Installation der Sophos XG Firewall als Home Edition unter Proxmox als KVM virtualisierung abgeschlossen.