Actualizando Sophos XG Firewall para a versão v18
Em fevereiro a Sophos anunciou uma actualização para o seu sistema XG Firewall, que conta com diversas novidades incluindo uma nova arquitectura chamada Xstream que entrega altos níveis de visibilidade de tráfego, protecção e melhorias na performance. A lista completa com novidades e correcções pode ser encontrada neste link.
Pensando nessa actualização, decidi criar um pequeno tutorial a ilustrar todos os passos que segui para actualizar a minha firewall que estava na versão v17.5.9 MR-9 na versão Sophos XG Home. Como appliance fisico tenho estado a utilizar um Low Energy Server LES compact 4L que ganhei em um concurso da Linux Professional Institute no ano passado, as especificações desse appliance são:
- Intel Celeron J3160 1.60 GHz e 4 cores conta com suporte para Hardware Encryption usando Intel AES-NI;
- 4 GB DDR3;
- 240 GB SSD mSATA;
- Quatro portas de rede de 1 GBit/s LAN (RJ-45);
- Duas portas USB 2.0;
- Uma porta COM (RJ45);
- Duas portas HDMI e uma placa gráfica integrada Intel HD 320;
A actualização para a versão 18 do Sophos XG pode ser feita de diversas maneiras, porem para este tutorial optei por realizar a reinstalação do Firmware no appliance isto é destrutivo e um backup das configurações é necessário para que nenhuma configuração seja perdida.
As etapas para actualização/instalação da Firewall são:
1º – Download da ISO
O download das ISO pode ser feito pelo site oficial da Sophos. A lista das versões disponíveis para cada uma das plataformas e o respectivo link para download é:
- Versão optimizada para Hardware especifico, ideal para equipamentos do fabricante Sophos/Cyberoam;
- Versão optimizada para software, ideal para processadores Intel e diferente da versão HW, esta possibilita a instalação de licenças Home edition;
- Versão optimizada para hipervisores Hyper-V;
- Versão optimizada para hipervisores KVM;
- Versão optimizada para hipervisores da VMware;
- Versão optimizada para hipervisores da XEN.
2º – Gravando a ISO em um dispositivo USB
Para esta actividade será utilizado o Etcher porem, o Rufus também é uma alternativa e para quem usa Linux o comando dd pode ser utilizado para alcançar o mesmo objectivo.
3º – Backup das configurações
Como mencionei anteriormente, antes de proceder com a instalação, é necessário realizar um backup das configurações para que as configurações não sejam perdidas, isso pode ser feito no menu BACKUP & Firmware » Backup & Restore.
Todos os backups da XG Firewall são encriptados com recurso a uma password definida pelo administrador sem essa password será difícil restaurar as configurações.
4º – Instalação do Sophos XG
Antes de iniciar com a instalação, é necessário habilitar o boot via USB isso é feito pela BIOS do dispositivo. Uma característica interessante do Low Energy Server LES compact 4L é que ele possui uma porta Console (RJ45), isto possibilita que toda a instalação possa ser feita usando um cliente de terminal como o putty, bastando apenas ajustar as configurações de velocidade para:
- Bits per second: 115200 baus
- Data Bits: 8
- Parity: None
- Stop bits: 1
- Flow Control: None
O acesso a BIOS e alterações na ordem do boot são feitas de forma bem simples e as configurações finais de Boot permaneceram as ilustradas na figura abaixo.
A Sophos XG Firewall possui as suas configurações padrões para o acesso através da interface Console que infelizmente são diferentes das usadas pelo sistema. A principal diferença é a alteração na velocidade de comunicação:
- Bits per second: 38400 bauds
- Data Bits: 8
- Parity: None
- Stop bits: 1
- Flow Control: None
A credencial padrão para acesso a Firewall é admin.
A próxima etapa das configurações será feita pela interface WEB. Como padrão, o Sophos configura a porta 1 da firewall com o endereço IP 172.16.16.16/24 e habilita HTTPS e SSH para que sejam realizadas as configurações iniciais do equipamento.
5º – Finalizando a instalação e restaurando backups
Para aceder a pagina de gestão do XG Firewall é necessário configurar a placa de rede do seu computador com um IP pertencente a rede 172.16.16.0/24 (com excepção do 172.16.16.16) e com recurso a um navegar colocar a url: https://172.16.16.16:4444. Uma pagina de boas-vindas similar a imagem abaixo será apresentada.
Será neste portal onde as configurações e licença serão restauradas para o dispositivo.
Como mencionei no inicio, tenho estado a utilizar a versão Home Edition do XG Firewall. Esta versão não apresenta nenhuma limitação em termos de funcionalidades e assim como a versão paga, todas actualizações são entregues em simultâneo. A única grande diferença na versão Home Edition é a limitação em termos de hardware, estando esta versão limitada a um processador de 4 core e a 6 GB de memoria RAM. A licença Home Edition pode ser obtida no seguinte link.
Uma dica: Quando tentei instalar o XG Firewall pela primeira vez, decidi saltar a activação da licença e tive diversos problemas que me obrigaram a reinstalar o Firmware. Então sugiro que não saltes essa etapa.
Espero ter ajudado.
Isabellgracia
Hi there,
this is a very good blog I appreciate your work. thanks for sharing such a useful information.
Visit my blog
Como baixar e instalar o VMware ESXi 7.0 – Rotaflutuante.com
[…] A ISO de instalação do ESXI possui 350 MB e o processo para gravar a ISO em um USB é similar ao explicado no seguinte artigo. […]