Schlagwort: Sophos

Sophos QoS einrichten

Hier eine Anleitung wie man Sophos QoS einrichtet: Sophos UTM 9 – QOS – quick and dirty | Michael Klehr Quelle: http://www.klehr.de/michael/sophos-utm-9-qos-quick-and-dirty/

Erstellen eines Sophos HA Clusters auf Basis ESXI

HA können nur die selben Typ/System erstellen (kein Physisch/Virtuell, oder ASG 220/230). Es kann dann Lizensierungsmodell gewechselt werden auf Virtuell. Dann kann ein Server auf einem ESXI laufen, der zweite Knoten läuft dann ebenfalls unter ESXI auf einem weiteren System. Ich verwende hierzu beispielsweise DELL T20. Bei kauf jedoch auf folgendes achten: Netzwerkkarte nicht kompatibel…
Weiterlesen

VDSL mit Zyxel Modem

Um ein Zyxel VDSL Modem nutzen zu können, muss man die richtigen Einstellungen vornehmen. Z.B. diese hier: In der Astaro / Sophos eine neue Schnittstelle einrichten und keinen Hacken bei VDSL setzen.  

Sophos: Urlrewrite bzw. Reverse Proxy

Um interne Server verfügbar zu machen über nur eine externe URL kann man den URLRewrite nutzen. Dies bietet die Sophos unter Webserver Protection > Web Application Firewall > Site Path Routing an. Dies Einrichten geht wie folgt: Erstellt erst die Real Webserver. Diese sind die internen Server mit den internen Adressen: Erstellt einen Virtual Webserver…
Weiterlesen

VPN Traffic kontrollieren mit TCPDUMP

Um sicherzustellen ob Pakete überhaupt eine Firewall passieren, kann man diese mittels TCPDump kontrollieren wenn SSH freigeschaltet wurde. SSH aktivieren und Netz freigeben. Kennwort für root und loginuser vergeben. Per SSH anmelden mit Loginuser. Mit su als Root anmelden. TCPDump benutzen. TCPDump: Quelle angeben: tcpdump src 1.2.3.4 Ziel angeben: tcpdump dst 1.2.3.4 Port 80 und…
Weiterlesen

Sophos mit VDSL (Telekom)

Um Sophos UTM mit einer VDSL Leitung der Telekom (z.B. VDSL 50) zu betreiben wird ein Modem benötigt. Leider gibt es keine puren VDSL Modems. Hier kann man jedoch das Zyxel VMG1312-B30A verwenden, dieser läßt sich dann als Bridge einrichten. Dazu im Setup des Gerätes Bridge auswählen und WLAN deaktivieren. Danach dann in der Oberfläche unter…
Weiterlesen

Alternative zu Sophos

Eine umfangreiche Alternative zur Sophos bietet die Open Source Firewall ipfire. Sie bietet: Firewall SPI Proxy (mit VS) SMTP Schutz (mit VS) usw. www.ipfire.org  

Fritzbox VPN zu Sophos UTM

In der Fritzbox folgende Konfigurationsdatei einspielen (vorher anpassen): vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = „Name wie er in der FritzBox erscheinen soll“; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = x.x.x.x; //Feste IP der UTM remote_virtualip = 0.0.0.0; localid {…
Weiterlesen

Alternative zu Sophos: IPFire

Schicke Firewall als Open Source Lösung: Webbasiert. Aktueller Kernel, aktuelle Hardwareunterstützung. IPSec VPN SSL VPN WLAN Support Optional auch mit kommerziellen Support. http://www.ipfire.org

UTM an ADS anbinden

Anleitung hier: http://www.stknetwork.com/2013/01/astaro-v7-active-directory-sso-setup.html