Machine Translated by Google

Implantando Sophos Firewall

Usando o assistente de configuração inicial

Versão do Sophos
Firewall : 19.0v1

[Informações adicionais]
Sophos Firewall
FW1020: Implantando o Sophos Firewall usando o Assistente de configuração inicial

Versão de
abril de 2022: 19.0v1

© 2022 Sophos Limited. Todos os direitos reservados. Nenhuma parte deste documento pode ser usada ou reproduzida de
qualquer forma ou por qualquer meio sem o consentimento prévio por escrito da Sophos.

Sophos e o logotipo da Sophos são marcas registradas da Sophos Limited. Outros nomes, logotipos e marcas mencionados
neste documento podem ser marcas comerciais ou marcas registradas da Sophos Limited ou de seus respectivos
proprietários.

Embora tenha sido tomado cuidado razoável na preparação deste documento, a Sophos não oferece garantias,
condições ou representações (expressas ou implícitas) quanto à sua integridade ou precisão. Este documento está sujeito
a alterações a qualquer momento sem aviso prévio.

A Sophos Limited é uma empresa registrada na Inglaterra sob o número 2096520, com sede em The Pentagon, Abingdon
Science Park, Abingdon, Oxfordshire, OX14 3YP.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 1

Machine Translated by Google

Implantando o Sophos Firewall usando o Assistente de configuração inicial

Neste capítulo você aprenderá CONHECIMENTO E EXPERIÊNCIA RECOMENDADOS

como usar o Initial Setup Wizard

ÿ Como o Sophos Firewall atua como um firewall baseado em
para configurar o Sophos Firewall. zona ÿ As múltiplas camadas de proteção fornecidas para
detectar e bloquear ataques

DURAÇÃO

10 minutos

Neste capítulo você aprenderá como usar o Initial Setup Wizard para configurar o Sophos Firewall.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 2

Machine Translated by Google

Conectando o Sophos Firewall à rede

SOPHOS
Proteção

2/ ELES
1/LAN
A porta WAN padrão
A porta LAN padrão para conectar
Uma porta diferente pode ser selecionada no
para configuração inicial
assistente de configuração inicial

Para configurar o Sophos Firewall, você precisa começar conectando à energia e, em seguida, conectando a porta LAN e
as portas WAN.

Nos firewalls de hardware das séries XGS e XG, as portas LAN e WAN padrão serão marcadas. Em
software e Sophos Firewalls virtuais, essas serão a primeira e a segunda placas de rede.

Você terá a opção de modificar essas portas durante a configuração inicial ou após a conclusão da
configuração.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 3

Machine Translated by Google

Informações adicionais em
as notas
Interface de linha de comando (CLI)

SSH Console

Credenciais padrão: •
Nome de usuário:
admin • Senha: admin

Essas credenciais são alteradas como parte do

assistente de configuração inicial

Embora o Sophos Firewall seja gerenciado por meio de uma interface da Web, ele também possui uma interface de linha de
comando (CLI) que pode ser acessada por meio de SSH, uma conexão de console ou você pode usar um monitor
e teclado para se conectar fisicamente ao terminal.

Você pode querer usar a CLI para alterar o endereço IP da porta de gerenciamento para que esteja na faixa de IP da
sua LAN, para que você possa se conectar ao WebAdmin para concluir o assistente de configuração inicial.

Para fazer login na CLI, use a senha do usuário 'admin' integrado. A senha padrão do administrador é 'admin'; você
altera isso como parte do assistente de configuração inicial.

Nas notas do slide você pode encontrar os parâmetros para uma conexão de console.

[Informações adicionais]

Parâmetros de conexão do console:

• baud rate ou velocidade: 38.400 •
Data bits: 8
• Bits de parada:
1 • Paridade e controle de fluxo: nenhum ou 0

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 4

Machine Translated by Google

Simulação: configuração de rede usando a CLI

Nesta simulação, você usará a CLI

para alterar o endereço IP da porta de
gerenciamento para que fique na faixa de
IP da sua LAN.

SIMULAÇÃO DE LANÇAMENTO CONTINUAR

https://training.sophos.com/fw/simulation/CliConf/1/start.html

Nesta simulação, você usará a CLI para alterar o endereço IP da porta de gerenciamento para que fique na
faixa de IP da sua LAN.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 5

Machine Translated by Google

WebAdmin

Endereço IP padrão: 172.16.16.16 (/24)

Porta: 4444
URL do WebAdmin: https://DeviceIP:4444

O Sophos Firewall é configurado e gerenciado através de uma interface web. Por padrão, o endereço IP do dispositivo
será 172.16.16.16 e o WebAdmin em um Sophos Firewall é executado na porta 4444. Portanto, para conectar-se à
interface WebAdmin, você precisará conectar-se a HTTPS://172.16.16.16:4444 em uma marca -Novo dispositivo.

Você receberá um erro de certificado ao se conectar ao Sophos Firewall porque ele está usando um
certificado autoassinado não confiável.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 6

Machine Translated by Google

Assistente de configuração inicial

Definir uma nova senha de administrador

Atualize o firmware

Concorde com a licença

Opcionalmente:
• Restaurar uma configuração
de backup •
Conectar como
sobressalente de alta disponibilidade

Vamos agora passar pela configuração inicial de um Sophos Firewall.

Na primeira página, você define uma nova senha de administrador e aceita os termos e condições. Se você estiver
configurando o firewall em nome de outra pessoa, ela deverá aceitar os termos e condições.

Por padrão, o Sophos Firewall fará o download e instalará o firmware mais recente como parte da configuração inicial;
no entanto, você pode desmarcar essa opção para adiá-la para mais tarde.

Você também tem a opção de restaurar um backup de configuração ou conectar o Sophos Firewall como um
dispositivo auxiliar a um par de alta disponibilidade. Ambas as opções fornecerão uma configuração inicial diferente da
configuração completa que mostraremos aqui.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 7

Machine Translated by Google

Assistente de configuração inicial

Configurar a conexão com

a Internet

Esta etapa é ignorada se o

A porta WAN é configurada por
DHCP

O Sophos Firewall requer uma conexão com a Internet para registro e, se selecionado, para baixar o
firmware mais recente.

Você pode escolher em qual porta configurar a conexão WAN, então você precisa especificar o endereço
IP, sub-rede, servidor DNS e gateway. Quando você salvar essas configurações, o Sophos Firewall
testará a conectividade e permitirá que você continue com a configuração inicial.

Se a porta WAN estiver conectada a uma rede que forneça DHCP, esta etapa será ignorada.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 8

Machine Translated by Google

Assistente de configuração inicial

Insira um nome de host

Definir o fuso horário

Você pode inserir um nome de host totalmente qualificado para seu Sophos Firewall, que pode ser o nome de host interno ou
externo do firewall; no entanto, na maioria dos cenários, recomendamos o uso do nome do host interno.

Opcionalmente, você pode modificar o fuso horário selecionado automaticamente.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 9

Machine Translated by Google

Assistente de configuração inicial

Registre o Sophos
Firewall

Digite o número de série, ele é

preenchido previamente em dispositivos
de hardware

Opcionalmente:
• Iniciar uma avaliação •
Migrar uma licença UTM • Adiar o registro

O próximo passo é registrar o Sophos Firewall.

Se você tiver um número de série, poderá inseri-lo para registrar seu firewall. Nos dispositivos de hardware das
séries XGS e XG, isso será pré-preenchido.

Você também tem a opção de migrar uma licença UTM existente, iniciar uma avaliação ou adiar o registro por
30 dias.

Adiar o registro pode ser útil se você estiver preparando um Sophos Firewall antes de levá-lo ao local. Vale
a pena notar que, quando o registro é adiado, existem vários recursos que você não pode usar.

Para concluir o registro, você precisa fazer login com seu Sophos ID e, em seguida, o Sophos Firewall
sincronizará a licença.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 10

Machine Translated by Google

Assistente de configuração inicial

Configurar a rede LAN

Selecione quais portas

conectar para criar a LAN

Selecione o gateway

Configurar o endereço IP

Opcionalmente, habilite o DHCP

Você tem a opção de definir a configuração da rede local, que é diferente dependendo se você está implantando um Sophos
Firewall de hardware, virtual ou software. Começaremos examinando os dispositivos de hardware.

Aqui você pode selecionar quais portas usar para a LAN. Todas as portas selecionadas serão usadas para criar
uma única interface LAN em ponte.

Você pode selecionar o gateway para a rede LAN para ser o Sophos Firewall ou um gateway existente, caso em
que a LAN será interligada à WAN.

Você pode configurar o endereço IP para o Sophos Firewall e, opcionalmente, habilitar o DHCP.

Observe que o DHCP não pode ser ativado se o Sophos Firewall estiver fazendo a ponte entre LAN e WAN.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 11

Machine Translated by Google

Assistente de configuração inicial

Configurar a rede LAN

Selecione a porta LAN

Selecione o modo de gateway

Configurar o endereço IP

Opcionalmente, habilite o DHCP

Para dispositivos virtuais e de software, a configuração é muito semelhante, exceto que, em vez de selecionar portas para
criar uma interface de ponte LAN, você seleciona uma única porta LAN.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 12

Machine Translated by Google

Assistente de configuração inicial

Habilitar proteção no firewall de

saída padrão
regra

Como parte do assistente de configuração inicial, o Sophos Firewall criará uma regra de firewall padrão para o
tráfego de saída. Aqui você tem a opção de ativar várias opções de segurança para essa regra de firewall.

As opções são: •
Proteger os usuários contra ameaças de rede, o que habilitará uma política IPS. • Proteger os
usuários de sites suspeitos e maliciosos, o que permitirá uma política da web. • Verificar arquivos que foram baixados da
web em busca de malware, o que ativará o malware
digitalização.
• E enviar arquivos suspeitos para o Sophos Sandstorm, o que permitirá a varredura do Sandstorm. Isso requer que
'Proteger usuários de sites suspeitos e maliciosos' esteja ativado.

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 13

Machine Translated by Google

Assistente de configuração inicial

Insira um endereço de e-mail e um

remetente para notificações

Opcionalmente, especifique
um servidor de correio interno para
notificações

Opcionalmente, habilite
backups automáticos e insira
uma senha de criptografia

A última parte da configuração é para notificações e backups.

Aqui você configura os endereços de e-mail do destinatário e do remetente para notificações. Opcionalmente, você
pode optar por configurar um servidor de e-mail interno a ser usado para enviá-los.

Você também pode ativar backups automáticos e, para usá-lo, é necessário definir uma senha de criptografia para os
arquivos de backup.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 14

Machine Translated by Google

Simulação: Assistente de configuração inicial do Sophos Firewall

Nesta simulação, você configurará o

Sophos Firewall usando o assistente
de configuração inicial.

SIMULAÇÃO DE LANÇAMENTO CONTINUAR

https://training.sophos.com/fw/simulation/InitialSetup/1/start.html

Nesta simulação, você configurará o Sophos Firewall usando o assistente de configuração inicial.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 15

Machine Translated by Google

Chave mestra de armazenamento seguro

Ao fazer login no firewall pela primeira vez após a instalação, você será solicitado a criar uma chave mestra
de armazenamento seguro. A chave mestra de armazenamento seguro é usada para fornecer proteção
adicional para detalhes de conta e senha armazenados no dispositivo e em backups de configuração.

Depois de definir a chave mestra, você não pode recuperá-la, por isso a configuração solicita que você confirme
se a armazenou em um gerenciador de senhas ou em outro local seguro.

Se você perder a chave mestra de armazenamento seguro, não poderá restaurar o backup ou
as configurações criadas com essa chave.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 16

Machine Translated by Google

Informações adicionais em
as notas
Chave mestra de armazenamento seguro

Embora a chave mestra de armazenamento não possa ser recuperada, ela pode ser redefinida. Isso é feito por meio da
linha de comando usando a conta de superadministrador padrão.

Faça login no console do Sophos Firewall como administrador e escolha a opção 2 para Configuração do
sistema e, em seguida, a opção 5 para Redefinir a chave mestra de armazenamento seguro.

[Informações adicionais]
https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en us/webhelp/
onlinehelp/nsg/sfos/cliGuide/concepts/ResetSSMK.html

Implantando o Sophos Firewall usando o Assistente de configuração inicial v1.0 - 17

Machine Translated by Google

Revisão do capítulo

A CLI pode ser usada para alterar o endereço IP da porta de gerenciamento para que você possa
se conectar ao WebAdmin para concluir o assistente de configuração inicial

O Initial Setup Wizard fornece uma interface web para configurar e registrar o firewall

A chave mestra de armazenamento seguro é usada para fornecer proteção adicional para detalhes
de conta e senha armazenados no dispositivo e em backups de configuração

Aqui estão as três principais coisas que você aprendeu neste capítulo.

A CLI pode ser usada para alterar o endereço IP da porta de gerenciamento para que você possa se conectar ao
WebAdmin para concluir o assistente de configuração inicial.

O Assistente de configuração inicial fornece uma interface da Web para configurar e registrar o firewall.

A chave mestra de armazenamento seguro é usada para fornecer proteção adicional para detalhes de conta e
senha armazenados no dispositivo e em backups de configuração.

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 22

Machine Translated by Google

Implantando o Sophos Firewall usando o Initial Setup Wizard v1.0 - 23