Benutzer-Werkzeuge

Webseiten-Werkzeuge


sophos

Sophos Firewall

Interfaces

In der Regel werden 3 Schnittstellen benötigt (WAN, LAN, DMZ).

NAT / Masquerading

Der Interne Datenverkehr wird über die WAN-Schnittstelle nach draußen geschickt. Sollte DMZ auch nach außen Surfen können - muss auch von DMZ - nach WAN eingerichtet werden!

DNS

Um externe Namensauflösung ausführen zu können benötigt es einen „DNS Forwarder“ Hierfür verwenden wir den DNS im WAN Netzwerk (kann z.B. 1.1.1.1 sein)

Firewall Regeln

Um Datenverkehr zu erlauben muss dieser per Firewall Regel erlaubt werden.

Regel 1:

Vom internen Netzwerk ins Internet darf DNS + WebSurfing (HTTP/HTTPS) verwendet werden.

Regel 2:

Vom Internen Netzwerk dürfen Email Dienste ins Internet verwendet werden

Regel 3:

Vom Internen Netzwerk dürfen Dienste wie SSH/PING oder Telnet ins Internet verwendet werden.

Regel 4 und 5:

Um von intern / extern auf das WebGUI der Firewall zu kommen darf nur SSH/HTTPS verwendet werden. Der Service „h_sophos“ wird als nächstens erklärt

WebGUI Zugriff gesichert erlauben

Um den Zugriff auf die Weboberfläche, von extern, gesichert erlauben zu können muss eine neue Regel (5) erstellt werden. Dort muss ein Service für den HTTPS mit Port 44443 erstellt werden. Und als Ziel muss die IP-Adresse der WAN-Schnittstelle der Firewall angegeben werden.

Damit dies auch funktioniert muss der Port noch angepasst werden

Ins Externe WAN Drucken

Für einen Drucker im externen Netzwerk könnte eine Regel folgendermaßen aussehen Wenn der Drucker in der Domäne freigegeben wird dann muss SNTP auch hinzugefügt werden!

Web Protection

Web filter profiles - hier werden Seiten/Kategorien blockiert

* Management → WebAdmin Settings

  • Allowed Networks: Internal/External
sophos.txt · Zuletzt geändert: 2019/04/07 21:14 von admin