Sophos UTM 9 Home Edition Konfiguration

Von Alexander|August 21, 2016|0 Kommentare

Auf die Grundinstallation der UTM 9 werde ich nicht genauer eingehen. Dafür gibt es den sehr gut beschriebenen Quick Starter Guide von Sophos. Ich widme mich hier dem „Fine Tuning“ der Firewall bzw. möchte euch einige Einstellungsmöglichkeiten näherbringen.

Konfiguration

Meine Konfiguration besteht aus einem WAN, LAN und WLAN Interface. Damit die Geräte hinter der Firewall Internet Zugriff bekommen muss als erstes ein NAT eingerichtet werden. Das wird unter Network Protection > NAT > Masquerading konfiguriert.

NAT Masquerading

NAT Masquerading

Damit die Firewall als DNS Server fungieren kann muss man unter Network Services > DNS > Global die internen Netzwerke hinzufügen.

Firewall als DNS nutzen

Firewall als DNS nutzen

Unter Forwarders muss man die DNS Server seines Internetproviders oder die z.B. von Google hinterlegen.

Forwarders

Forwarders

Um den Netzwerkzugriff zu überprüfen kann man einen PING nach extern verschicken. Dazu muss vorher unter Network Protection > Firewall > ICMP > Gateway forwards pings aktiviert werden, da ansonsten nichts passiert.

Ping forwarding aktivieren

Ping forwarding aktivieren

Unter Network Protection  > Firewall können die Firewall Regeln erstellt werden. Welche das sind, muss jeder selbst für sich entscheiden. Eigene Regeln für das Websurfing müssen hier nicht angelegt werden da alles über den Web Proxy (Web Protection) läuft.

Unter Network Protection > Intrusion Prevention muss man noch sein Internes Netzwerk angeben. Außerdem sollte man unter Anti-DoS/Flooding die drei Flood Protections aktivieren.

IDS

IDS

Flood Protection

Flood Protection

Wo wir gerade dabei sind, den Web Proxy richtet man unter Web Protection > Web Filtering bzw. Web Filter Profiles ein. Die Einstellungen sind soweit selbsterklärend. Hier meine Einstellungen:

""

 

Hier muss nichts weiter eingestellt werden. Diese Einstellungen sind nur ein grober Richtwert. Jeder muss selbst entscheiden, was er braucht bzw. was nicht. Im nächsten Beitrag gehe ich genauer auf die Wlan Konfiguration ein bzw. wie man durch einen kleinen Trick das Wlan Modul (WLE200NX)  zum Laufen bekommt.

Diesen Beitrag teilen:

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*