Bref::Sophos RED

Heute schreibe ich mal für einen Real Metallhead Buddy (der Tipp mir Alestorm war sehr nice)

Gut zum Thema: Wie funktioniert die  Sophos RED Lösung im Detail. Das Remote Ethernet Device (RED) kann man sich als ein verlängertes Ethernet Kabel , dass du mit einem entfernten Small Office/Home Office (SOHO) verbinden kannst.

Das Hardware-Setup besteht aus einer Sophos UTM in euren Headquarter (HQ) und dem Remote Ethernet Device (RED) in eurem Small Office/Home Office (SOHO).

Das Herstellen einer Verbindung zwischen den beiden Devices ist denkbar einfach, da das RED-Gerät selbst nicht konfiguriert werden muss.

Wenn die RED Appliance mit der Sophos UTM  verbunden ist, verhält sie sich wie jedes andere Ethernet-Gerät auf Ihrem Sophos UTM. Der gesamte Datenverkehr der Small Office/Home Office (SOHO) wird sicher über Ihr Sophos UTM geleitet, was bedeutet, dass Ihre Small Office/Home Office (SOHO) ein nun ein sicheres lokales Netzwerk ist.

Es gibt derzeit vier Arten von RED-Devices:

  • RED10: Lösung für kleine entfernte Büros (z. B. für bis zu 10 Benutzer*)
  • RED 15: Lösung für kleine entfernte Büros (z. B. für bis zu 15 Benutzer*)
  • RED 15w: Lösung für kleine entfernte-Büros inkl. WLAN  (z. B. für bis zu 15 Benutzer*)
  • RED 50: Lösung für mittelgroße entfernte Büros, die mit ggfls. mit zwei Uplinkinterfaces ausgestattet sind. (z.B. für bis zu 50 Benutzer)

*Shellboys Empfehlungen

Szenario

Wenn euer Unternehmen viele kleine Filialen hat (z.B. Reisebüros, Einzelhandelsgeschäfte, Tankstellen (;P@SFO) usw.), dann benötigen Ihr evtl. eine einfache und vor allem kostengünstige Möglichkeit, diese mit dem HQ zu verbinden und ihren Internetzugang sicher zu halten – dabei macht euch die RED das Leben sehr viel einfacher.

Sophos Red Deploy

Das Sophos RED ist das erste Sicherheitsgateway, das keine lokale Einrichtung erfordert. Wenn man es so nimmt ist es ein Dummes Gerät welches keine lokale Konfiguration benötigt. Die vollständige Konfiguration erfolgt über die Sophos UTM im HQ (siehe 1.) und wird automatisch an die RED Appliance mittels eines RED Provisioning Service von Sophos (2) verteilt.

Die RED wird im SOHO aufgebaut (3) und mittels eines vorhandenen Router (z. B. der Router im SOHO oder auch einen LTE Dongle) ins Internet gebracht.

Die Ports

  • TCP-Port 3400 (SSL, Auth X.509-Zertifikat)
  • UDP Port 3410 (Tunnel, AES256, SHA1)

Müssen in jeden Fall ausgehend auf der Firewall bzw. Router der Zweigstelle freigegeben werden.

Sobald RED aktiv ist, verbindet sie sich mittels der oben genannten Ports mit dem RED Provisioning Service von Sophos und lädt sich ihre Konfiguration.

Wenn die Konfiguration auf dem RED geladen ist (6), verhält sich das RED wie bereits erwähnt wie ein langes, virtuelles Ethernet-Kabel und leitet den gesamten Traffic sicher an das zentrale UTM weiter (7), wo die gesamte Sophos UTM Security Palette (BÄMM) angewendet werden kann, bevor sie das Internet erreicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.