Actualizando Sophos XG Firewall para a versão v18


2 comments
Categories : Security

Em fevereiro a Sophos anunciou uma actualização para o seu sistema XG Firewall, que conta com diversas novidades incluindo uma nova arquitectura chamada Xstream que entrega altos níveis de visibilidade de tráfego, protecção e melhorias na performance. A lista completa com novidades e correcções pode ser encontrada neste link.

Pensando nessa actualização, decidi criar um pequeno tutorial a ilustrar todos os passos que segui para actualizar a minha firewall que estava na versão v17.5.9 MR-9 na versão Sophos XG Home. Como appliance fisico tenho estado a utilizar um Low Energy Server LES compact 4L que ganhei em um concurso da Linux Professional Institute no ano passado, as especificações desse appliance são:

  • Intel Celeron J3160 1.60 GHz e 4 cores conta com suporte para Hardware Encryption usando Intel AES-NI;
  • 4 GB DDR3;
  • 240 GB SSD mSATA;
  • Quatro portas de rede de 1 GBit/s LAN (RJ-45);
  • Duas portas USB 2.0;
  • Uma porta COM (RJ45);
  • Duas portas HDMI e uma placa gráfica integrada Intel HD 320;

A actualização para a versão 18 do Sophos XG pode ser feita de diversas maneiras, porem para este tutorial optei por realizar a reinstalação do Firmware no appliance isto é destrutivo e um backup das configurações é necessário para que nenhuma configuração seja perdida.

As etapas para actualização/instalação da Firewall são:

1º – Download da ISO

O download das ISO pode ser feito pelo site oficial da Sophos. A lista das versões disponíveis para cada uma das plataformas e o respectivo link para download é:

  • Versão optimizada para Hardware especifico, ideal para equipamentos do fabricante Sophos/Cyberoam;
  • Versão optimizada para software, ideal para processadores Intel e diferente da versão HW, esta possibilita a instalação de licenças Home edition;
  • Versão optimizada para hipervisores Hyper-V;
  • Versão optimizada para hipervisores KVM;
  • Versão optimizada para hipervisores da VMware;
  • Versão optimizada para hipervisores da XEN.

2º – Gravando a ISO em um dispositivo USB

Para esta actividade será utilizado o Etcher porem, o Rufus também é uma alternativa e para quem usa Linux o comando dd pode ser utilizado para alcançar o mesmo objectivo.

3º – Backup das configurações

Como mencionei anteriormente, antes de proceder com a instalação, é necessário realizar um backup das configurações para que as configurações não sejam perdidas, isso pode ser feito no menu BACKUP & Firmware » Backup & Restore.

Todos os backups da XG Firewall são encriptados com recurso a uma password definida pelo administrador sem essa password será difícil restaurar as configurações.

4º – Instalação do Sophos XG

Antes de iniciar com a instalação, é necessário habilitar o boot via USB isso é feito pela BIOS do dispositivo. Uma característica interessante do Low Energy Server LES compact 4L é que ele possui uma porta Console (RJ45), isto possibilita que toda a instalação possa ser feita usando um cliente de terminal como o putty, bastando apenas ajustar as configurações de velocidade para:

  • Bits per second: 115200 baus
  • Data Bits: 8
  • Parity: None
  • Stop bits: 1
  • Flow Control: None

O acesso a BIOS e alterações na ordem do boot são feitas de forma bem simples e as configurações finais de Boot permaneceram as ilustradas na figura abaixo.

Ordem do boot.

A Sophos XG Firewall possui as suas configurações padrões para o acesso através da interface Console que infelizmente são diferentes das usadas pelo sistema. A principal diferença é a alteração na velocidade de comunicação:

  • Bits per second:  38400 bauds
  • Data Bits: 8
  • Parity: None
  • Stop bits: 1
  • Flow Control: None

A credencial padrão para acesso a Firewall é admin.

A próxima etapa das configurações será feita pela interface WEB. Como padrão, o Sophos configura a porta 1 da firewall com o endereço IP 172.16.16.16/24 e habilita HTTPS e SSH para que sejam realizadas as configurações iniciais do equipamento.

5º – Finalizando a instalação e restaurando backups

Para aceder a pagina de gestão do XG Firewall é necessário configurar a placa de rede do seu computador com um IP pertencente a rede 172.16.16.0/24 (com excepção do 172.16.16.16) e com recurso a um navegar colocar a url: https://172.16.16.16:4444. Uma pagina de boas-vindas similar a imagem abaixo será apresentada.

Será neste portal onde as configurações e licença serão restauradas para o dispositivo.

Como mencionei no inicio, tenho estado a utilizar a versão Home Edition do XG Firewall. Esta versão não apresenta nenhuma limitação em termos de funcionalidades e assim como a versão paga, todas actualizações são entregues em simultâneo. A única grande diferença na versão Home Edition é a limitação em termos de hardware, estando esta versão limitada a um processador de 4 core e a 6 GB de memoria RAM. A licença Home Edition pode ser obtida no seguinte link.

Uma dica: Quando tentei instalar o XG Firewall pela primeira vez, decidi saltar a activação da licença e tive diversos problemas que me obrigaram a reinstalar o Firmware. Então sugiro que não saltes essa etapa.

Login-screen do Sophos XG 18.

Espero ter ajudado.

2 comments on “Actualizando Sophos XG Firewall para a versão v18

    Isabellgracia

    • Setembro 28, 2020 at 7:53 am

    Hi there,
    this is a very good blog I appreciate your work. thanks for sharing such a useful information.
    Visit my blog

    Como baixar e instalar o VMware ESXi 7.0 – Rotaflutuante.com

    • Junho 17, 2020 at 11:48 am

    […] A ISO de instalação do ESXI possui 350 MB e o processo para gravar a ISO em um USB é similar ao explicado no seguinte artigo. […]

Leave a Reply to Isabellgracia Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

© 2020 Rota Flutuante. Todos os direitos reservados.