Installations-Richtlinien für Administratoren für Sophos Client Firewall, Version 2.0

  • Artikel-ID: 63997
  • Aktualisiert: 30 Apr 2013

Die Sophos Client Firewall gestattet nur festgelegten Anwendungen oder Anwendungsklassen den Zugriff auf das Unternehmensnetzwerk oder Internet. Die Firewall ist als Komponente für Sophos Enterprise Console erhältlich.

Diese Richtlinien umfassen die schrittweise Installation von Sophos Client Firewall auf Ihrem Netzwerk. So verhindern Sie in der Einführungsphase übermäßigen Datenfluss im Netzwerk. Wir raten Ihnen, diese Anweisungen zu befolgen.

Diese Richtlinien ergänzen die Benutzerdokumentation, die von der Sophos Website heruntergeladen werden kann. Sie sind kein Ersatz dafür.

Hinweis: Sophos Client Firewall wird auf Server-Betriebssystemen nicht unterstützt.

Die Standard-Sophos Client Firewall-Richtlinie

Vor der Installation müssen Sie eine Sophos Client Firewall-Richtlinie den Bedürfnissen Ihres Netzwerks anpassen.

  • Die Standardeinstellungen der Firewall lassen nur einfache Netzwerkkommunikationen zu und sind für den normalen Gebrauch nicht ausreichend.
  • Alles, was einfache Netzwerkdienste übersteigt, wie z.B. Ihre E-Mail-Software, Webbrowser und Netzwerkdatenbankzugriff, funktioniert wahrscheinlich nicht ordnungsgemäß mit der Standardrichtlinie, da sie alle nicht notwendigen Verbindungen sperrt.
  • Die Installation einer nicht bearbeiteten Standardrichtlinie auf eine Gruppe über Enterprise Console verursacht Probleme mit der Netzwerkkommunikation.

Planen der Installation

Zweck dieses Artikels ist es, Ihnen bei der effektiven und rationellen Planung und Installation von Sophos Client Firewall, Version 2, im Netzwerk zu helfen.

Nachfolgend werden zwei Installationsszenarien beschrieben, die mit minimaler Störung beim Einschätzen behilflich sein sollen, welcher Datenfluss zugelassen und was auf Ihrem Netzwerk gesperrt werden sollte. Lesen Sie die Szenarien und entscheiden Sie, welches zu Ihrem Unternehmen passt.

Zusammenfassung der Installationsmethoden

Methode 1: Sie arbeiten an einem Client-Computer, auf dem Sie so viele verschiedene Arten von Software wie möglich ausführen und die auf Ihrem Netzwerk aller Wahrscheinlichkeit nach verwendet werden. Auf diese Weise können Sie einige einfache Regeln erstellen, die die wichtige auf Ihrem System verwendete Software abdecken. Sie können damit eine recht widerstandsfähige Richtlinie erstellen.

Das heißt, wenn Sie diese entweder in der übrigen Gruppe oder im gesamten Netzwerk installieren, geht die erstellte Richtlinie bereits mit dem Großteil des Netzwerkverkehrs um. Darum sollte der Umfang des damit nicht abgedeckten Datenflusses gering sein und Sie können die Richtlinie je nach Bedarf ändern.

Methode 2: Sie installieren eine Richtlinie, mit der Sie den gesamten Datenfluss überwachen können, der in Ihrem Netzwerk anfällt. Sie erhalten zu all diesen Objekten in der Ereignisanzeige Reports. Da Sie bisher keine Regeln für häufig auftretende Ereignisse erstellt haben, ist der erhaltene Datenfluss sehr umfangreich, wovon ein Großteil sich auf die gleiche Art von Datenfluss bezieht. Aus diesem Grunde ist Methode 1 in den meisten Fällen aufgrund des geringen Umfangs an Datenfluss die bevorzugte Methode.

Installationsmethode 1

Dies ist die bevorzugte Methode, da sie die wenigsten Alerts und den geringsten Umfang an Datenfluss während der Installation erzeugt. Hiermit können Sie eine einfache Richtlinie einrichten. Sie lassen dann das System laufen, worauf die von Ihrem Netzwerk verwendeten einfachen Anwendungen und Hauptanwendungen identifiziert werden. Darauf basierend können Sie eine grundlegende Richtlinie erstellen. Sie erstellen dann Regeln und bauen auf Ihre grundlegende Richtlinie auf und entwickeln sie nach Bedarf weiter, um Richtlinien zu erstellen, die am besten für Ihr Unternehmen geeignet sind. Von allen beschriebenen Szenarien erzeugt dieses den geringsten Datenfluss und ist für viele die bevorzugte Methode.

  • Konfigurieren der Firewall

    1. Installieren Sie Sophos Client Firewall auf einem Client-Computer. Führen Sie dazu die Installation auf diesem Computer über Enterprise Console aus oder eine Einzelinstallation der Firewall auf diesem Computer.
    2. Melden Sie sich auf diesem Computer als Administrator an.
    3. Doppelklicken Sie auf das blaue Sophos Schildsymbol, um das Fenster "Sophos Endpoint Security and Control" aufzurufen und wählen Sie "Firewall konfigurieren".
    4. Klicken Sie auf der Registerkarte "Allgemein" gegenüber von "Primärer Standort" auf "Konfigurieren...".
    5. Wählen Sie im Dialogfeld "Primärer Standort" im Bereich "Arbeitsmodus" die Option "Standardmäßig zulassen". Klicken Sie auf "OK".
  • Erstellen von Regeln

    1. Führen Sie so viele Anwendungen wie möglich aus, von denen Sie wissen, dass sie auf Computern in Ihrem Netzwerk verwendet werden, einschließlich Webbrowsern. Details zu diesen Anwendungen werden in den Firewall-Protokollen erfasst.
    2. Erstellen Sie einige Regeln, um diese Anwendungen zuzulassen und erstellen Sie dann eine Richtlinie, die auf diese Regeln basiert.
    3. Exportieren Sie diese Richtlinie zu Enterprise Console. Damit legen Sie die Basis für andere Richtlinien.
  • Installieren der Richtlinie

    1. Stellen Sie die Richtlinie auf den Überwachungsmodus und installieren Sie sie auf einer Gruppe oder mehreren Gruppen im Netzwerk. Damit werden Reports an das Firewall-Protokoll gesendet. Auf der Grundlage dessen, was in den Firewall-Protokollen gemeldet wird, können Sie Ihre Richtlinie dahingehend aktualisieren, dass sie bestimmten Datenfluss sperrt oder zulässt.
    2. Wenn Sie diese Einstellung eine Weile verwendet haben und sich sicher sind, dass Sie Ihren Netzwerkbedürfnissen entsprechende Richtlinien erstellt haben, können Sie die Firewall auf "Standardmäßig sperren" zurücksetzen. Mit dieser Einstellung wird jeder Datenfluss gesperrt, der nicht in Ihren Richtlinien festgelegt wurde.

Installationsmethode 2

Beachten Sie, dass diese Methode ein umfangreiches Aufkommen an Datenflussreports erzeugt, die in der Firewall-Ereignisanzeige aufgelistet werden. Nutzen Sie die gewonnenen Informationen, um eine einfache Richtlinie zu erstellen.

  • Erstellen einer neuen Richtlinie
    1. Rechtsklicken Sie in Enterprise Console im Bereich "Richtlinien" auf der linken Seite auf "Firewall" und wählen Sie "Richtlinie erstellen".
    2. Geben Sie dieser neuen Richtlinie einen Namen und doppelklicken Sie darauf.
    3. Der Firewall-Richtlinienassistent wird geöffnet. Nutzen Sie nun entweder den Assistenten, indem Sie auf "Weiter" klicken, oder fahren Sie manuell fort, indem Sie auf die Schaltfläche "Erweiterte Einstellungen..." klicken.  
      • Nutzen des Assistenten:
        1. Klicken Sie auf "Weiter".
        2. Wählen Sie "Ein Standort" und klicken Sie auf "Weiter".
        3. Wählen Sie "Überwachen", klicken Sie auf "Weiter" > "Weiter" > "Fertig stellen".
      • Die Schaltfläche "Erweiterte Einstellungen...":
        1. Klicken Sie gegenüber von "Primärer Standort" auf "Konfigurieren...".
        2. Stellen Sie auf der Registerkarte "Allgemein" den Arbeitsmodus auf "Standardmäßig zulassen". Klicken Sie auf "OK" > "OK".
      • Zuweisen der neuen Richtlinie
        1. Installieren Sie diese neue Richtlinie von Enterprise Console aus im Netzwerk.
        2. Reports bezüglich des Datenflusses werden an "Firewall – Ereignisanzeige" gesendet. Um die Anzeige anzusehen, klicken Sie in Enterprise Console auf "Ansicht" > "Firewall-Ereignisse".
        3. Von hier können Sie auf ein Ereignis rechtsklicken und dafür eine Regel erstellen.
        4. Wenn Sie sich sicher sind, dass alles bedacht wurde, erstellen Sie nach Ihren Regeln Richtlinien und weisen Sie sie nach Bedarf zu.
        5. Stellen Sie die Firewall zurück auf "Standardmäßig sperren". Darauf wird jeder Datenfluss gesperrt, der nicht in Ihren Richtlinien festgelegt wurde.


       
      Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

      Artikel bewerten

      Ungenügend Hervorragend

      Anmerkungen