作業の開始
Sophos Firewall をはじめて使用する場合は、次の推奨事項に従ってください。Sophos Firewall へのアクセスを保護し、テストと検証を行う方法と、快適に操作した後にライブ配信を行う方法について学習します。
Sophos Firewall への管理アクセスを保護する
- 管理者には、複雑なパスワードを設定してください。デフォルトの管理者パスワードを変更するか、管理者に公開鍵認証を使用します。詳しくは、管理者に公開鍵認証を設定する方法を参照してください。
- サインインセキュリティを設定します。
- 管理者セッションのサインアウト: 管理者の非アクティブ期間を指定します。
- ブルートフォースサインイン攻撃の防止: 同じ IP アドレスから一定の時間内にサインインが失敗した回数を指定します。アクセスをブロックする期間を指定します。
- 設定にあたって: ホットフィックスの自動インストール、Sophos Firewall へのデバイスのアクセスなど、すべての推奨事項をデフォルト設定として指定しました。
管理者アカウントのデフォルトのパスワードを使用する場合は、以下の制限が適用されます。
- LAN および WAN ゾーンで Secure Copy Protocol (SCP) を使用できません。
- LAN ゾーンから SSH を使ってサインインすると、パスワードの変更を促すメッセージが表示されます。
- LAN ゾーンから Web 管理コンソールにアクセスすると、セットアップウィザードが表示されます。ウィザードを既に行している場合は、パスワードの変更メニューが表示されます。
- WAN ゾーンからは、SSH を使ってサインインできません。接続が自動的に切断されます。
- WAN ゾーンからは、Web 管理コンソールにアクセスできません。閲覧禁止エラーが表示されます。
テストおよび検証
可能であれば、まず Sophos Firewall をオフラインでテストしてください。具体的には、テスト用のネットワークまたはラボでポリシーを設定し、アクセス権が正しく付与されていることを確認します。
実際のネットワークとの統合をシミュレートするには、別のゲートウェイ IP アドレスを使用して Sophos Firewall をライブネットワークに展開し、ユーザーに新しいゲートウェイを指定します。これにより、Sophos Firewall をライブネットワークに統合する段階的なアプローチが可能になり、プロセスが日常的な操作を中断しないようになります。
さらに、受け入れテストと調整の反復プロセスを実行して、設定を完了します。
ライブ配信
Sophos Firewall のテストと検証が完了したら、IP アドレスを切り替えて古いデバイスを削除するか、デフォルトゲートウェイを変更して、新しいデバイスに移行できます。
新しいサービスを追加する
Sophos Firewall は、以前のベンダーと比較して、さまざまな新機能を提供します。これらの機能について詳しくは、ヘルプを参照してください。最後に、ビジネスニーズに合った新しい機能、サービス、または機能を追加して、移行を完了します。
その他のリソース