Sophos Firewall XGS 19, XG 18 und Next-Gen v17

Seminarziel

Nach dem Seminar beherrschen Sie die sichere Einrichtung, Verwaltung und Erweiterung einer Sophos Firewall in Unternehmensnetzwerken. Sie können Zugriffsrechte und Sicherheitsrichtlinien definieren, VPN-Verbindungen aufbauen und Firewalls zentral verwalten. Zudem kennen Sie Diagnose- und Reporting-Funktionen, setzen Benutzerkontrollen um und verstehen das Zusammenspiel von Komponenten wie Deep Packet Inspection, Intrusion Prevention, Sandstorm oder RED.

Inhalt

• Überblick über die Sophos XGS
  • Features
  • Hardware- vs. Softwareappliance
  • Hardware Requirements
  • Installation und Initialsetup
  • Kontrollzentrum
  • Reporting Service
  • Diagnosetools
  • XStream-Technologie mit Deep Paket Inspection
• Profile
  • Zugriffszeiten, Zugriffsdauer
  • Surfkontingente, Datenkontingente
  • Entschlüsselungsprofile, Zugriffsprofile
• Verwaltung
  • Lizenzen, Zentrale Verwaltung der Sophos XG
  • Basiskonfiguration wie Appliance-Zugriff, Zeit, Benachrichtigung und Meldungen
  • Anbindung an NetFlow
  • Backup und Recovery, REST-API
  • Update der Firmware und Pattern
  • Netzwerk und Routing
  • Zentrale Verwaltung der Sophos Firewalls
  • Remote Ethernet Device (RED)
• Zertifikate
  • Sophos XGS als CA
  • Aufbau einer Zertifikatsstruktur
  • Einbinden der Sophos XG in die Unternehmensstruktur
• Authentifizierung
  • Anbinden von Authentifizierungsserver wie Active Directory oder Radius
  • Benutzerverwaltung
  • Rechtevergabe in der Sophos
• Systemdienste
  • Hochverfügbarkeit aktiv/passiv, aktiv/aktiv
  • Traffic Shaping
  • Malware protection
  • Datenanonymisierung
• Firewall
  • Firewallregeln (Paketfilter, NAT, SSL/TLS, Loopback und Reflexive)
  • Intrusion Prevention System
  • Web-Proxy, Application-Control
  • Sandstorm und Threat Intelligence
• VPN
  • IPsec und SSL VPN
  • Client to Site und Site to Site mit der Sophos XGS