Sophos home

Descarga del software

Nos vamos a la página: https://www.sophos.com/es-es/free-tools/sophos-xg-firewall-home-edition y nos descargamos la versión home de Sophos.

Nos pedirá rellenar un breve formulario de suscripción y nos remitirá a la sección de descarga, como se visualiza en la imagen siguiente:

Descarga de Sophos home edition

Al clicar sobre el botón de Download nuevamente nos pide rellenar otro formulario y con esto, finalmente comienza la descarga del software.

Instalación en VirtualBox

A la hora de hacer la instalación tenemos que ver los parámetros de configuración como tipo de sistema, arquitectura, ram, etc. En mi caso he utilizado:

Características de la VM
RAM	4GB
Disco	20GB
Adaptador de red 1	Red Interna (LAN)
Adaptador de red 2	NAT (WAN)

Tengamos en cuenta que Sophos busca en el primer adaptador la red LAN y en el segundo la WAN aunque esto lo podemos configurar.

Una vez comienza el proceso de instalación, nos pide reiniciar la VM y comienza una segunda parte.

Segunda parte de la instalación

El tiempo que tarda la instalación es mínimo, así que una vez finaliza nos pide la contraseña para acceder. Esta contraseña por defecto es: admin.

Sophos home instalado en VM

Acceso al sistema

Lo primero que hago es revisar los adaptadores de red y las direcciones IP que tiene cada uno para poder acceder a través de un navegador. Para ello escribimos 1 clicamos al Enter y volvemos a seleccionar la opción 1 en el siguiente menú.

Menú de configuración de Sophos

Si hemos seleccionado correctamente los adaptadores de red podremos ver la IP, máscara y demás características seleccionadas por defecto. Fijáos que la IP es estática en este caso.

Adaptador de red LAN con IP 172.16.16.16

Nota: En el caso de seleccionar el adaptador de red interna para la conexión con la LAN nos obliga de cierto modo a utilizar otra VM que esté conectada al mismo adaptador de red para poder configurar el firewall desde navegador. Otra opción sería utilizar adaptador solo anfitrión con lo cual podemos acceder desde el navegador de nuestro host.

Y para el segundo adaptador de red tenemos la IP 10.0.3.15 porque seleccioné el adaptador NAT para la conexión con la WAN. Observad que la IP es dinámica.

Adaptador de red WAN

Para acceder desde el navegador al dashboard de administración de Sophos, he utilizado una VM de Debian y utilizando la IP de la LAN accedemos al dashboard. Esto es:

https://172.16.16.16:4444

Configuración básica de Sophos

En este punto es que podemos realmente comenzar el proceso de configuración de Sophos. Lo primero que nos pide es:

• nueva contraseña de acceso

• nombre para el dispositivo y zona horaria

• registrar el firewall (podemos hacerlo más adelante) pero al rellenar el formulario para poder hacer la descarga del software nos llegó a nuestro buzón de correos un email con el número de serie asignado y es justo lo que necesitamos en este paso.

Una vez hecho esto ya tendríamos la configuración básica del firewall y podríamos comenzar con aspectos más avanzados.

LAN

En este punto podemos modificar el puerto de conexión con la red LAN así como la IP de la interfaz de red del firewall (para la LAN). Igualmente podemos modificar el rango de direcciones que el firewall va a otorgarle a los dispositivos que se conecten a la misma. Por defecto nos viene el rango de conseción de la 172.16.16.17 a la 172.16.16.254 teniendo en cuenta que el prefijo de la red es 24, o sea: 255.255.255.0.

WAN

To be continued ....

Links

• https://support.home.sophos.com/hc/en-us/articles/115003571389-Protecting-additional-computers-with-Sophos-Home