Hallo Leute,
ich versuche nun schon seit längerer Zeit den Umgang mit einer Sophos XG Firewall zu lernen
Aktuell läuft alles zwar problemlos, jedoch bin ich mir aktuell etwas unsicher, ob die Regeln wirklich richtig sind.
Zur Info vielleicht noch vorweg. Ich nutze die Firewall im Heimgebrauch Es hängen also keine kritischen Unternehmensanwendungen dahinter
Wie habe ich mein Netzwerk aufgebaut:
Firtz 7490 ("Modem + IP Telefonie) ---[DMZ -> WAN] > Sophos XG Firewall --[LAN]->>>> VLAN20 192.168.2.xxx + VLAN50 192.168.5.xxx
Als Primärer DNS wurde ein AD Server gesetzt.
Als Sekundärer DNS die Sophos Firewall (192.168.2.1)
VLAN20-> Intern
VLAN50-> Gastnetzwerk
Unsicher bin ich mir bei folgenden Regeln:
Habe immer Gelesen, dass die Erste Firewall Regel ein Allow DNS Eintrag sein sollte. Somit ist meine Erste Regel
-->Source: LAN
-->Source Network: ANY
-->Destination: WAN
-->Destination Network: Any
--->Servíce: DNS ---> ALLOW
Wird diese Wirklich benötigt ? Oder ist diese Überflüssig ?
Die 2. Regel ist der Zugrif auf mein Captive Portal (Unifi Controler) -> In Vlan20
Hintergrund ist, dass meine Gäste aus dem Gastnetz sich auf diesem Controller Einwählen können.
-->Source: LAN
-->Source Network: VLAN50, Unfi Controler
-->Destination: WAN
-->Destination Network: VLAN50, Unfi Controler
--->Servíce: Any --> ALLOW
Die 3 Regel --> Abschottung Gast >> Intern
-->Source: LAN
-->Source Network: VLAN50
-->Destination: LAN
-->Destination Network: VLAN20
--->Servíce: Any --> REJECT
Im Anschluss kommen die Surf Regeln, auf Port 80 + 443 + 3128 (Proxy Modus)
Kann man dies So machen, oder sollte ich etwas anpassen?
Danke schon einmal für eure Unterstützung.
Welche Dienste ich aktuell auch noch nicht zuordnen kann sind folgende:FINGER, ICMP, IKE, NTP, IGMP. Muss ich diese ebenfalls öffnen?
ich versuche nun schon seit längerer Zeit den Umgang mit einer Sophos XG Firewall zu lernen
Aktuell läuft alles zwar problemlos, jedoch bin ich mir aktuell etwas unsicher, ob die Regeln wirklich richtig sind. Zur Info vielleicht noch vorweg. Ich nutze die Firewall im Heimgebrauch
Es hängen also keine kritischen Unternehmensanwendungen dahinter Wie habe ich mein Netzwerk aufgebaut:
Firtz 7490 ("Modem + IP Telefonie) ---[DMZ -> WAN] > Sophos XG Firewall --[LAN]->>>> VLAN20 192.168.2.xxx + VLAN50 192.168.5.xxx
Als Primärer DNS wurde ein AD Server gesetzt.
Als Sekundärer DNS die Sophos Firewall (192.168.2.1)
VLAN20-> Intern
VLAN50-> Gastnetzwerk
Unsicher bin ich mir bei folgenden Regeln:
Habe immer Gelesen, dass die Erste Firewall Regel ein Allow DNS Eintrag sein sollte. Somit ist meine Erste Regel
-->Source: LAN
-->Source Network: ANY
-->Destination: WAN
-->Destination Network: Any
--->Servíce: DNS ---> ALLOW
Wird diese Wirklich benötigt ? Oder ist diese Überflüssig ?
Die 2. Regel ist der Zugrif auf mein Captive Portal (Unifi Controler) -> In Vlan20
Hintergrund ist, dass meine Gäste aus dem Gastnetz sich auf diesem Controller Einwählen können.
-->Source: LAN
-->Source Network: VLAN50, Unfi Controler
-->Destination: WAN
-->Destination Network: VLAN50, Unfi Controler
--->Servíce: Any --> ALLOW
Die 3 Regel --> Abschottung Gast >> Intern
-->Source: LAN
-->Source Network: VLAN50
-->Destination: LAN
-->Destination Network: VLAN20
--->Servíce: Any --> REJECT
Im Anschluss kommen die Surf Regeln, auf Port 80 + 443 + 3128 (Proxy Modus)
Kann man dies So machen, oder sollte ich etwas anpassen?
Danke schon einmal für eure Unterstützung.
Welche Dienste ich aktuell auch noch nicht zuordnen kann sind folgende:FINGER, ICMP, IKE, NTP, IGMP. Muss ich diese ebenfalls öffnen?
Zuletzt bearbeitet: