Implementazione di un criterio firewall

Implementazione di un criterio che consente di monitorare tutto il traffico nella rete. I report sul traffico di rete verranno riportati nel Visualizzatore eventi del firewall. Utilizzare queste informazioni per impostare un criterio di base.

Si consiglia di eseguire un'implementazione in fasi di Sophos Client Firewall nella rete, vale a dire, implementare Sophos Client Firewall in un gruppo alla volta. Ciò eviterà che, nelle fasi iniziali, venga sovraccaricato il traffico della rete.

Avvertenza non eseguire la distribuzione in tutta la rete prima di avere testato e controllato accuratamente la configurazione.
  1. Implementare Sophos Client Firewall su un gruppo di computer di prova che includa i diversi ruoli presenti nella rete.
  2. Configurare un criterio firewall perché si utilizzi la modalità Consenti per impostazione predefinita per rilevare, ma non bloccare, il traffico ordinario, applicazioni e processi, quindi assegnare il criterio al gruppo di test.
    1. Creare un nuovo criterio firewall. In Sophos Enterprise Console, nel pannello Criteri, cliccare con il tasto destro del mouse su Firewall e selezionare l’opzione Crea criterio. Attribuire un nome a questo criterio e cliccarvi due volte.
      Si avvia la procedura guidata di configurazione dei criteri del Firewall.
    2. Scegliere se utilizzare la procedura guidata cliccando su Avanti, oppure eseguire la configurazione manualmente cliccando su Criteri avanzati firewall.
      • Se si utilizza la procedura guidata: Cliccare su Avanti. Scegliere Percorso singolo e cliccare su Avanti. Selezionare Monitora, cliccare su Avanti quindi su Avanti di nuovo, poi su Fine.
      • Se si utilizza l’opzione Criteri avanzati firewall: Nella casella di dialogo Criterio firewall, vicino a Percorso primario, cliccare su Configura. Nella scheda Generale, impostare la modalità di lavoro su Consenti per impostazione predefinita. Cliccare su OK e quindi su OK ancora.
    3. Attribuire il nuovo criterio firewall al gruppo di test.
  3. Utilizzare il Visualizzatore eventi del firewall per vedere quali tipi di traffico, applicazioni e processi sono in uso. Il Visualizzatore eventi consente anche di creare con facilità regole che permettano o blocchino il traffico, le applicazioni ed i processi rilevati. È possibile accedere al Visualizzatore eventi cliccando su Eventi > Eventi firewall.
  4. Monitorare gli eventi firewall e creare il proprio criterio che sia per esempio valido per alcune settimane.
    1. Creare regole dal Visualizzatore eventi. Cliccare col tasto destro del mouse sull'evento per cui creare la relativa regola. Per maggiori informazioni sulla creazione di utenti del database, consultare la Guida in linea di Sophos Enterprise Console.
    2. Ricercare eventuali punti deboli nel criterio (per es. troppa libertà di accesso a determinati utenti).
    3. Se le necessità sono diverse, suddividere il gruppo e creare criteri e regole extra a seconda delle necessità.
  5. Rivedere le regole create utilizzando il Visualizzatore eventi. Un'applicazione può generare più eventi del firewall (eventi diversi per azioni diverse eseguite dall'applicazione), ma una regola dell'applicazione deve includere tutte le azioni dell'applicazione. Per esempio, un client di posta elettronica potrebbe generare due diversi eventi relativi all'invio e alla ricezione di un'e-mail, ma una regola dell'applicazione per tale client deve includere entrambe le azioni sopra citate.
  6. Dividere il resto della rete in gruppi gestibili e rappresentativi dei diversi ruoli presenti in rete, per es. le workstation degli addetti alle vendite, quelle degli amministratori IT ecc.
  7. Dopo avere incluso tutti i ruoli, per es. quando si è ridotto il numero degli eventi del firewall per cui non sussistono regole, creare criteri basati sulle regole ed assegnarli secondo necessità. Se nella rete è presente un numero elevato di computer, si consiglia di eseguire la distribuzione di Sophos Client Firewall in un gruppo alla volta.
  8. Una volta testate le regole, cambiare la modalità del criterio in Blocca per impostazione predefinita; se non si compie questa operazione, i computer rimarranno esposti.

Per ulteriori informazioni su come impostare un criterio firewall, consultare la Guida in linea di Sophos Enterprise Console.

Nota Come alternativa al monitoraggio del traffico di rete e alla creazione di regole utilizzando il Visualizzatore eventi del Firewall, in reti molto piccole o computer autonomi che eseguono Windows 7 o precedenti, è possibile installare Sophos Client Firewall in un computer di prova e configurarlo in modalità Interattiva. Utilizzare il maggior numero possibile di applicazioni eseguite nella rete, inclusi i browser web. Quindi importare e modificare la configurazione del firewall contenenti le regole stabilite da tale processo. Per ulteriori informazioni, consultare la Sophos Endpoint Security and Control di Guida in linea.