Fernwartung

Sophos UTM Firewall-Migration nach Sophos XGS und Einführung Entra MFA

Kunde:

Ein Imobilienberatungsunternehmen aus dem südwestdeutschen Raum mit etwa 70 Mitarbeitern, dass mit der Vermittlung, Bau sowie Verwaltung von Immobilien breit aufgestellt ist.

Zeitraum:

Oktober 2023 – November 2023

Geleistete Personentage:

3 PT

Projekt:

Die bestehende Sophos UTM Firewall soll gegen eine redundant ausgelegte Sophos XGS getauscht werden. In dem Zuge soll die Konfiguration überprüft werden und die notwendige Lizenzierung ermittelt werden.

Aufgrund der nun überwiegend genutzten SaaS-Lösungen bzw. Terminal-Server-basierten Anwendungen, benötigt der Kunde keine Reverse Proxy-Technologien mehr. Ebenso entfällt die Mail Protection, da nun ausschließlich Exchange Online genutzt wird.

Für die VPN-Anmeldung mussten die Benutzer bisher via Sophos Authenticator authentifizieren. Dies soll auf eine App konsolidiert werden und vereinfacht werden. Statt des OTP-Codes muss nun die Push-Benachrichtigung vom Microsoft Authenticator bestätigt werden. Dies ist bereits im M365 Business Premium-Paket lizenziert.

Für die Entra Multifaktor Authentifizierung muss ein Microsoft Server mit der Network Policy Services (NPS)-Rolle installiert werden. Hier wird dann das entsprechende NPS-Plugin für Entra MFA installiert.

Nach Abstimmung der fraglichen Konfigurationsparameter wurde eine neue Konfiguration auf der Sophos XGS installiert und die Anbindung an den NPS-Service für die Multifaktor-Authentifizierung getestet.

Ein öffentliches Wildcard-Zertifikat wurde beantragt und auf der Firewall installiert um die Webportale sicher bereitzustellen.

Über das beim Kunden genutzte Remote Monitoring und Management (RMM)-Tool wurde eine Installationsroutine entwickelt, welche den alten SSL VPN-Client deinstalliert und den neuen Sophos Connect-VPN-Client installiert bzw. aktualisiert. Das Provisionierungs-Profil zur automatischen Einrichtung wird hiernach angewendet und der Benutzer durch den Prozess der initialen Einrichtung durchgeleitet.

Die Änderungen beim VPN-Aufbau bzw. beim initialen VPN-Aufbau wurden den IT-Zuständigen in Form von Handouts bereitgestellt und zur Verteilung an die Mitarbeiter freigegeben.

  • IST-Analyse Firewall
  • Prüfung Anforderungen an die neue Lösung
  • Lizenzanalyse
  • Grundinstallation Sophos XGS
  • Beschaffung TLS-Zertifikat
  • Konfiguration der Richtlinien, VPN-Profile, RADIUS-Anbindung
  • Installation NPS-Server und NPS Extension
  • Paketierung Deinstallation Sophos SSL VPN-Client und Neuinstallation Sophos Connect VPN-Client über NinjaRMM
  • Paketierung Profilbereitstellung über NinjaRMM
  • Sophos UTM
  • Sophos XGS
  • Microsoft Windows Server 2022
  • Microsoft Network Policy Service (NPS)
  • Microsoft Entra Multifaktor Authentifizierung
  • NPS Erweiterung für Entra MFA
  • Ninja RMM

Herausforderungen

  • Fehlende Konfigurationsdokumentation des bestehenden Firewall
  • Widersprüchliche Konfigurationen auf der bestehenden Firewall
  • Unzureichende Dokumentation für die Nutzung von Provisionierungsprofilen für Sophos Connect
 
Planen auch Sie eine Migration von Sophos UTM oder einer anderen Firewall-Lösung nach Sophos XGS oder auf Basis von OPNSense?
Fragen Sie uns gerne via Kontaktformular, Chat oder telefonisch an.

Was können wir für Sie tun?

Lassen Sie es uns wissen:

Kontakt aufnehmen