Sophos UTM 9 on APU2c4

Security Hardware

Heute möchte ich mich einmal dem Thema Netzwerksicherheit widmen. Wie man aus den Medien entnehmen kann ist dies ein sehr wichtiges Thema welches leider all zu oft sehr vernachlässigt wird. Es gibt kaum einen Tag wo man nicht von Sicherheitslücken in Systemen, Viren, Ransomware oder sonstiger unerwünschter Software hört. Aus diesem Anlass werde ich in diesem Artikel kurz erklären, wie man sich selbst eine Firewall „bauen“ kann um sein Netzwerk damit zu sichern. Die Kosten der Firewall belaufen sich auf ~ 250 Euro. Die Box verfügt über 3x Lan und 1x Wlan. Somit kann das Gerät auch als Access Point genutzt werden.

Szenario:

Da ich diverse Endgeräte wie Handys, Laptops, PC und Drucker in meinem Netzwerk schützen möchte habe ich mich für eine Firewall Lösung entschieden. Hiermit ist es mir möglich den Netzwerkzugriff zu überwachen, zu filtern bzw. zu sperren. Als Software verwende ich Sophos UTM Home Edition in Version 9.4. Diese bietet den vollständigen Funktionsumfang für Heimanwender zum Null Tarif.

Die Möglichkeit einen Content Filter sowie Sophos Endpoint Protection zu nutzen runden das Gesamtpaket ab. Einzige Einschränkung der Home Version: maximal 50 User bzw. 50 IP Adressen sowie diverse Text Customisations. Das ist für den Privat Gebrauch aber kein Problem.

Hardware (kosten: ca. 250€):

  • apu2c4 Board
  • Firewall Gehäuse (ganz wichtig wegen Kühlung!!!)
  • Netzteil
  • Wlan Modul WLE200NX
  • 2x Pigtail
  • 2x Antennen

Software (kosten: gratis):

Sophos UTM Home Edition

Vorbereitung:

Auf den „Zusammenbau“ der Box werde ich hier nicht näher eingehen, da dies eigentlich selbsterklärend ist. Darum widme ich mich gleich der Installation. Um an eine Gratis Lizenz zu kommen muss man sich vorher auf der Sophos Seite registrieren. Anschließend bekommt man eine E-Mail mit der Lizenz und den Download Link zur UTM v9 software appliance. Diese wird mittels RUFUS auf einen USB Stick kopiert der über mindestens 4 GB verfügt. Außerdem benötigt man noch eine USB-Tastatur welche an die Box angeschlossen wird, ein Null-Modem Kabel und einen USB to Serial Converter damit wir eine Ausgabe über Putty bekommen.

Info: Benutzt wirklich RUFUS, da es mit anderen Programmen zu Installationsproblemen kommen kann.

Bootstick erstellen

Rufus starten und die zuvor heruntergeladene Sophos UTM Iso (asg-9.405-5.1.iso) auswählen. Anschließend mit Start bestätigen.

Achtung: alle Daten auf dem Stick werden gelöscht!

RUFUS RUFUS RUFUS

Installation Sophos UTM 9.4

Der zuvor erstellte Stick, sowie auch das Null Modem Kabel werden an der Box angeschlossen. Anschließend startet man Putty und macht folgende Einstellungen. Der COM Port muss individuell angepasst werden. Die Bitrate soll auf 38400 sein, da wir sonst nur wirre Zeichen bei der Installation bekommen.

Putty

Sobald die Box am Strom ist drücken wir mehrfach F10 (Bootmenü). Anschließend drückt man auf 1 um vom USB Stick zu booten. Nicht wundern, wenn beim Booten nur komische Zeichen angezeigt werden. Das APU2 Bios hat eine Bitrate von 115200. Die Bootroutine von Sophos hat aber eine Bitrate von 38400. Um den Bootvorgang bei Problemen trotzdem zu sehen, kann man die Bitrate auch auf 115200 stellen. Sobald vom Stick gebootet wird muss man dies wieder auf 38400 ändern da an sonsten nur wirres Zeug zu sehen ist. Die Installation ist soweit selbsterklärend. Einfach dem Text folgeleisten.

Info: Sobald man zu dem Punkt wo die Festplatte gelöscht und die Partitionen erstellt werden kommt MUSS noch folgendes gemachen werden da ansonsten die Fehlermeldung „install.tar wasn’t found on the installation media“ erscheint.

  1. ALT+F2 drücken (dadurch kommt man in die Konsole. Nicht wundern, man sieht diese Konsole leider nicht es funktioniert aber trotzdem)
  2. „mount /dev/sdb1 /install“ eingeben und mit Enter bestätigen (ohne die „“)
  3. ALT+F1 drücken (dadurch wird die Konsole wieder verlassen)

Erst JETZT auf YES klicken und die Installation sollte ohne Probleme abgeschlossen werden.

Die Installation sollte in ca 15 Minuten abgeschlossen sein. Sobald alles erledigt ist, kann man sich auf dem zuvor definierten Port mit der zuvor definierten IP Adresse verbinden.

UTM UTM UTM UTM UTM UTM UTM UTM UTM UTM UTM

Previous Post Next Post