Erste Schritte

Befolgen Sie diese Empfehlungen, wenn Sie neu bei XG Firewall sind. Sie lernen, wie Sie den Zugriff auf Ihre XG Firewall sichern, testen und validieren, und schließlich, wie Sie live gehen können, wenn Sie sich bereit dafür fühlen.

Sicherer Administratorzugriff auf XG Firewall

  1. Konfigurieren Sie eine hohe Komplexität für die Administratorkennwort-Einstellung. Ändern Sie das Standard-Administratorkennwort oder verwenden Sie Authentifizierung mit öffentlichem Schlüssel für den Benutzer „admin“. Weitere Informationen zur Einrichtung der Authentifizierung mit öffentlichem Schlüssel finden Sie im Support-Artikel 127200 (Englisch).
  2. Konfigurieren Sie die Anmeldesicherheit.
    • Die Administratorsitzung sperren oder abmelden: Geben Sie die Inaktivitätsdauer des Administrators an.
    • Verhindern von Brute-Force-Anmeldungsangriffen: Geben Sie die Anzahl der fehlgeschlagenen Anmeldeversuche innerhalb eines Zeitraums von derselben IP-Adresse an. Geben Sie die Dauer für den gesperrten Zugriff an.
    • Empfohlene Einstellungen: Wir haben alle unsere Empfehlungen als Standardeinstellungen vorgegeben, zum Beispiel, automatische Installation von Hotfixes und Appliance-Zugriff auf XG Firewall.

Testen und validieren

Testen Sie XG Firewall möglichst zuerst offline, d.h. konfigurieren Sie die Richtlinien in einem Testnetzwerk oder in einem Labor, und prüfen Sie, ob die erforderlichen Zugriffsberechtigungen wie erwartet umgesetzt werden.

Um die Integration Ihres echten Netzwerks mit XG Firewall zu simulieren, Sie können sie in das aktive Netzwerk integrieren, jedoch mit einer anderen Gateway-IP-Adresse, und für Benutzer das neue Gateway einstellen. Dies ermöglicht eine stufenweise Integration von XG Firewall in Ihr Live-Netzwerk, und stellt sicher, dass dieser Vorgang den täglichen Betrieb nicht stört.

Führen Sie außerdem Abnahmetests und einen iterativen Optimierungsprozess durch, um die Konfiguration abzuschließen.

Live-Einsatz

Sobald Sie die neue XG Firewall getestet und validiert haben, können Sie auf sie entweder durch einen Tausch der IP-Adressen und Entfernen des alten Geräts oder durch Ändern des Standardgateways wechseln.

Neue Dienste hinzufügen

XG Firewall bietet eine breite Palette neuer Funktionen im Vergleich zu Ihrem vorherigen Anbieter. Lesen Sie mehr über diese Funktionen in der Sophos XG Firewall Dokumentation. Schließen Sie zu guter Letzt die Migration ab, indem Sie alle neuen Funktionen, Dienste oder Funktionen hinzufügen, die Ihren geschäftlichen Anforderungen entsprechen.