Sophos firewall versione 2.0: istruzioni di implementazione per gli amministratori

  • ID dell'articolo: 63997
  • Aggiornato: 30 apr 2013

Sophos Firewall consente l'accesso alla rete aziendale o a Internet solo ad applicazioni note oppure a classi di applicazioni. È disponibile solo in quanto parte di Sophos Endpoint Security and Control.

Queste linee guida riguardano l'implementazione a fasi di Sophos Client Firewall nella rete. Ciò evita l'afflusso eccessivo di traffico in rete nelle fasi iniziali. Si consiglia vivamente di seguire queste linee guida.

Queste istruzioni completano la documentazione scaricabile dal sito web di Sophos, non la sostituiscono.

Nota: Sophos Firewall non è supportato dai sistemi operativi per server.

Criterio di Sophos Client Firewall predefinito

È necessario creare un criterio di Sophos Client Firewall specifico per la propria rete prima di eseguire la distribuzione.

  • Le impostazioni del firewall predefinite consentono comunicazioni di rete basiche, ma non l'uso normale della rete.
  • Con il criterio predefinito, abilitato a bloccare tutte le connessioni considerate "non essenziali", tutte le funzioni "non di base" potrebbero non operare in modo corretto, per es. il programma di posta elettronica, il browser web e l'accesso ai database di rete, potrebbero non funzionare correttamente.
  • L'applicazione a un gruppo, tramite Enterprise Console, di un criterio predefinito non personalizzato causerà problemi con le comunicazioni di rete.

Implementazione pianificata

Questo articolo si prefigge di aiutare nella pianificazione e distribuzione di Sophos firewall versione 2 nel modo più efficace ed economico possibile.

Qui di seguito vengono descritti due esempi di implementazione aventi lo scopo di verificare, interferendo il meno possibile, quale traffico consentire e quale bloccare nella rete. Leggere gli esempi e vedere quale dei due meglio si addica alla propria organizzazione.

Sommario dei metodi di implementazione

Metodo 1: si sta operando su un computer client singolo in cui vengono eseguiti tutti i software che si possono utilizzare nella rete. Ciò consentirà di creare un insieme di regole di base valide per i principali software utilizzati nella rete. Queste regole potranno essere poi utilizzate per creare criteri solidi.

Ciò significa che durante l'implementazione, sia che venga eseguita per motivi di test all'interno di un gruppo sia che avvenga in tutta la rete, il criterio controllerà già la maggior parte del traffico di rete; in questo modo il traffico non controllato dalle regole sarà minimo e sarà possibile apportare modifiche al criterio progressivamente.

Metodo 2: si implementa un criterio che consente di monitorare tutto il traffico di rete e si riceveranno report su tutti gli eventi nel visualizzatore eventi. Dal momento che non sono già state create regole relative a eventi frequenti, verrà ricevuta una quantità elevata di traffico e la maggior parte di esso riguarderà gli stessi eventi. Per questo motivo,il primo metodo è, nella maggior parte dei casi, quello preferito, in quanto la quantità di traffico prodotta sarà notevolmente inferiore.

Metodo di implementazione 1

Si tratta del metodo consigliato, dal momento che produrrà un volume limitato di allarmi e traffico durante la fase di implementazione. Consente di impostare un criterio di base; sarà quindi possibile eseguire il sistema e identificare sia le applicazioni di base che quelle principali utilizzate dal sistema. Da questa identificazione sarà possibile creare un "criterio di base". Vengono create regole e da queste prenderà forma il "criterio di base" che verrà perfezionato in base alle esigenze specifiche; verranno quindi creati criteri che si adattino alle esigenze proprie dell'azienda. Questo è il metodo di implementazione che genera minor traffico e per questo il preferito di molti.

  • Configurazione del firewall

    1. Installare il Sophos Firewall nel computer client. È possibile svolgere questa operazione sia eseguendo l'implementazione nel computer da Enterprise Console, sia effettuando un'installazione autonoma del firewall nel computer.
    2. Accedere al computer con credenziali di amministratore.
    3. Cliccare due volte sullo scudo blu di Sophos per aprire la finestra di "Sophos Endpoint Security and Control", quindi selezionare "Configura firewall".
    4. Nella scheda Generale, di fronte a "Percorso primario" cliccare su "Configura...'"
    5. Nella finestra di dialogo relativa al percorso primario, nel riquadro "Modalità di funzionamento", selezionare "Consenti per impostazione predefinita". Cliccare su OK.
  • Creazione di regole

    1. Eseguire tutte le applicazioni che possono essere utilizzate dai computer in rete, inclusi i browser web. I dati relativi a queste applicazioni vengono registrati nei log del firewall.
    2. Creare un gruppo di regole che consentano tali applicazioni, quindi creare un criterio basato su queste regole.
    3. Esportare tale criteri in Enterprise Console. Ciò costituirà la base su cui poi creare tutti i successivi criteri.
  • Implementazione del criterio

    1. Configurare la modalità di controllo del criterio e distribuirlo a uno o più gruppi nella rete. Il criterio sarà ora in grado di inviare report al log del firewall. In base a ciò che viene riportato nei log del firewall, sarà possibile aggiornare il criterio in modo che consenta o blocchi traffico specifico.
    2. Eseguire il criterio varie volte e, quando lo si ritiene conforme alle esigenze della propria rete, reimpostare il firewall su "Blocca per impostazione predefinita". D'ora in poi verrà bloccato tutto il traffico non specificato nei criteri.

Metodo di implementazione 2

Questo metodo genererà un volume di report sul traffico molto elevato, registrato nel "visualizzatore eventi del Firewall". Utilizzare le informazioni raccolte per impostare un criterio di base,

  • Creazione di un nuovo criterio
    1. In Enterprise Console, nel riquadro "Criteri" a sinistra, cliccare col tasto destro del mouse su "Firewall" e selezionare "Crea criterio".
    2. Scegliere un nome per il criterio e cliccarvi sopra.
    3. Si apre la procedura guidata per l'impostazione dei criteri Firewall. A questo punto scegliere se utilizzare la procedura guidata, cliccando su "Avanti" oppure procedere manualmente premendo il pulsante "Criteri avanzati firewall...".  
      • Se si esegue la procedura guidata:
        1. Cliccare su "Avanti".
        2. Selezionare il "Percorso singolo" e cliccare su "Avanti".
        3. Selezionare "Monitora", cliccare su "Avanti" | "Avanti" | "Fine".
      • Se si utilizza il pulsante "Criteri avanzati firewall...":
        1. Di fronte a "Percorso primario", cliccare su "Configura...".
        2. Nella scheda Generale, impostare la "Modalità di funzionamento" su "Consenti per impostazione predefinita". Cliccare su "OK" | "OK'".
      • Assegnare il nuovo criterio.
        1. Da Enterprise Console, implementare il nuovo criterio nella rete.
        2. I report sul traffico verranno inviati a "Firewall - Visualizzatore eventi". Per visualizzarlo, in Enterprise Console, cliccare su "Visualizza" | "Eventi firewall"
        3. Da qui, cliccare col tasto destro del mouse su un evento e creare una regola relativa a esso.
        4. Una volta certi di avere pensato a tutte le eventualità, creare criteri dalle regole e assegnarli.
        5. Reimpostare il firewall su "Blocca per impostazione predefinita". Verrà ora bloccato tutto il traffico non specificato nei criteri.


       
      Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

      Valutate l'articolo

      Molto scadente Eccellente

      Commenti