In een vorige post had ik het al over Sophos UTM en de mogelijkheid deze oplossing gratis thuis te kunnen gebruiken, in dit artikel ga ik verder in op de installatie van Sophos UTM.

Het installeren van de software kan gebeuren in ofwel een virtuele machine ofwel op een losse computer welke nergens anders voor gebruikt wordt. Tijdens de installatie zal de harde schijf van het systeem gewist worden en het is ook niet mogelijk het systeem na de installatie voor iets anders in te zetten dan als UTM oplossing tenzij het systeem weer opnieuw geïnstalleerd wordt uiteraard.

Het systeem moet ten minste over twee netwerk interfaces beschikken zodat er na installatie ook daadwerkelijk te routeren valt tussen de externe kant (Internet) en de internet kant (Lokaal netwerk).

Om de software te kunnen downloaden (en voor het ontvangen van de gratis licentiekey) is het noodzakelijk via deze website te registreren. Direct na registratie zal per e-mail een downloadlink en een licentiebestand worden toegestuurd.

Voor het downloaden kies je de volgende map:

/software_applicance/iso en kan gekozen worden voor het bestand latest_asg_v9_software.iso.

Op dit moment werkt Sophos met de versie 9 van de software, wellicht zal deze link dus na verloop van tijd wijzigen, in elk geval is ook aan de datum/tijd aanduiding van de bestanden te zien welk bestand het meest recente is.

Afhankelijk van het installeren in een virtuele machine of een echte machine kan het nodig zijn dit ISO-bestand eerst op een CD te branden waarmee de computer vervolgens opnieuw kan worden opgestart (de computer moet wel opstarten vanaf CD uiteraard). Vervolgens begint de feitelijke installatie. Klik op onderstaande afbeeldingen voor grotere variant.

2013-07-23 10 31 29-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 32 08-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 33 07-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 35 20-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 35 54-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 36 44-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 37 31-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 38 22-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 38 58-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 39 40-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 40 18-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 40 43-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 42 45-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 43 24-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine2013-07-23 10 44 47-Sophos UTM op ACE-01-0815 - verbinding met virtuele machine

 

Nadat het eerste deel van de installatie afgerond is, komt het tweede deel. Dit is ook het moment dat de zojuist geïnstalleerde machine in principe geen monitor, toetsenbord en muis meer nodig heeft, vanaf dit punt gebeurt alles enkel nog in de browser. Tijdens de installatie kwam de URL die gebruikt kan worden om de Web Admin te openen al in beeld, het is uiteraard van belang dat het systeem waarvanaf de verdere configuratie gaat plaatsvinden een IP-adres in dezelfde reeks heeft en ook via een switch verbonden wordt met de juiste poort van de zojuist geïnstalleerde machine zodat deze ook bereikt kan worden vanuit de browser.

2013-07-23 10 51 50-Certificaatfout  navigatie wordt geblokkeerd2013-07-23 11 03 03-WebAdmin2013-07-23 11 04 47-WebAdmin2013-07-23 11 05 25-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 05 36-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 05 56-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 07 43-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 08 51-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 09 25-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 09 35-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 10 03-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 10 44-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 11 10-WebAdmin - User admin - Device demo.utm.local2013-07-23 11 11 40-WebAdmin - User admin - Device demo.utm.local

De installatie en eerste configuratie zijn hiermee afgerond. Het systeem zal in de basis functioneren maar zal zeer waarschijnlijk nog verder geconfigureerd moeten worden. Op dit moment is er nog geen inkomend verkeer mogelijk (voor de meeste particulieren is dat ook niet noodzakelijk overigens), maar omdat ook uitgaand verkeer niet volledig vrijgegeven is, kan het voorkomen dat bepaalde programma's niet of niet juist zullen functioneren omdat er andere poorten opengezet moeten worden in de firewall. Uiteraard is het mogelijk om alles meteen open te zetten naar buiten toe, maar mijn advies is om dat niet te doen; het kost wat meer tijd om het niet te doen, maar het systeem zal er uiteindelijk wel veiliger door zijn.

Via de optie 'Endpoint protection' is het bijvoorbeeld mogelijk om eigen PC's van Sophos anti-virus/anti-spam te voorzien, kan met Site-to-site VPN een VPN verbinding naar een andere firewall worden opgezet en met Remote Access kan het systeem worden ingesteld zodat je zelf van buitenaf een beveiligde VPN-verbinding naar huis kan opzetten.

Deze verdere configuratie zal echter niet in dit aritkel worden behandeld, wellicht dat ik in toekomstige artikelen nog wat verder in zal gaan op het configureren van bepaalde zaken in Sophos UTM.