Schulung Sophos XGS

Was ist Sophos XGS

• Next-Generation Firewall-Plattform: Sophos XGS ist eine Next-Gen-Firewall mit moderner Xstream-Architektur und Hardware-Beschleunigung. Sie vereint klassische Stateful-Inspection mit zusätzlichen Sicherheitsebenen und bietet erweiterte SD-WAN-Funktionen sowie Unterstützung von Zero-Trust-Konzepten.
• Umfangreiche Komponenten: Die Sophos Firewall (XGS-Serie) verfügt über ein zentrales Control Center und die Xstream DPI Engine für Deep Packet Inspection. Wichtige Funktionen umfassen Web- und Applikationsfilter, ein Intrusion Prevention System (IPS) mit Antivirus, SSL/TLS-Inspektion sowie umfangreiche Application Control zur Identifizierung und Steuerung von Anwendungen. Darüber hinaus unterstützt die Sophos XGS SD-WAN-Richtlinien zur intelligenten Wegwahl, ermöglicht Remote-Access (IPsec/SSL-VPN) für Außenstellen und mobile Nutzer, kann im Hochverfügbarkeitsverbund (Active/Passive-Cluster) betrieben werden und bietet umfangreiches Logging und Reporting. Auch eine Anbindung an die Cloud-Management-Plattform Sophos Central ist integriert.
• Typische Einsatzszenarien: Die Sophos XGS kommt als Perimeter-Schutz am Internet-Gateway zum Einsatz, stellt sichere VPN-Verbindungen zwischen Standorten her und segmentiert interne Netzwerke zur Begrenzung von Sicherheitsrisiken. Ebenso eignet sie sich für die geschützte Anbindung von Home-Office-Arbeitsplätzen (Hybrid Work) und die Absicherung von Rechenzentren sowie Cloud-Übergängen.
• Nutzen für Unternehmen: Unternehmen profitieren von hoher Transparenz über den Datenverkehr und starker Performance dank Hardwarebeschleunigung. Einheitliche, zentral verwaltbare Richtlinien erhöhen die Sicherheit und Konsistenz im gesamten Netzwerk, während die vereinfachte Administration und Automatisierung den Betriebsaufwand reduzieren.

Was ist das Lernziel

• Nach dem Kurs können Sie eine Sophos XGS grundlegend planen, sicher in Betrieb nehmen, sinnvoll segmentieren und zentral verwalten.
• Sie sind in der Lage, Firewall-, Web- und Anwendungsrichtlinien, SD-WAN-Routen, VPN-Zugänge und TLS-Inspection praxisgerecht zu konfigurieren.
• Außerdem verstehen Sie die Funktionen für Monitoring, Reporting und Fehlersuche und kennen Best Practices für den Betrieb, regelmäßige Updates und Notfallkonzepte.

Agenda der Schulung (09:00–17:00 Uhr)

Anmeldung & Organisatorisches

Die Sophos XGS-Schulung gibt es als geschlossenes Firmenseminar.

Eine Individualisierung der Agenda ist natürlich möglich.

Ausführliche Beschreibung der Schulung

1. Architektur und Plattformverständnis

Im ersten Schritt wird die grundlegende Architektur der Sophos XGS beleuchtet. Die Next-Gen-Plattform verfügt über ein duales Prozessor-Design: Eine Multi-Core-CPU arbeitet mit einem dedizierten Xstream-Flow-Prozessor zusammen, der bestimmte Aufgaben hardwarebeschleunigt übernimmt. Dadurch können vertrauenswürdige Verbindungen den performanten FastPath nutzen, während verdächtiger oder zu prüfender Datenverkehr durch die DPI Engine (Deep Packet Inspection) geleitet wird.

Anhand anschaulicher Grafiken und Erklärungen lernen Sie, wie Datenpakete die verschiedenen Prüfschritte in der Xstream-Architektur durchlaufen – von der klassischen Stateful-Inspection über die Entschlüsselung per TLS-Inspection bis zur Inhaltsanalyse durch das IPS. Der Unterschied zu herkömmlichen Firewalls wird herausgestellt, um zu verdeutlichen, wie Sophos XGS mehrere Sicherheitsebenen gleichzeitig prüft, ohne die Performance zu beeinträchtigen. Zudem wird erläutert, nach welchen Kriterien die Firewall entscheidet, welche Richtlinie auf einen bestimmten Datenstrom angewendet wird und wie Prioritäten in der Regelkette gesetzt werden.

2. Sichere Erstkonfiguration

Dieser Teil führt durch die Erstinbetriebnahme und Grundhärtung einer Sophos XGS. Sie lernen Schritt für Schritt den Einrichtungsassistenten kennen und konfigurieren Netzwerkschnittstellen und Zonen gemäß bewährtem Sicherheitsdesign. Anschließend steht die Härtung der Admin-Oberfläche im Fokus: Sie richten sichere Administrator-Anmeldungen ein (starke Passwörter, ggf. MFA) und beschränken den Zugriff auf das Web-Interface auf vertrauenswürdige Netze. Auch Basis-Einstellungen wie Zeitserver (NTP), Backup-Konfigurationen und das Hinterlegen von Zertifikaten für die Appliance werden behandelt.

Zur sicheren Basis gehört zudem eine klare Update-Strategie. Es werden Empfehlungen gegeben, wie Firmware-Updates und Signatur-Updates zeitnah eingespielt werden können, ohne den Betrieb zu stören. Abschließend erhalten Sie Checklisten für die Grundkonfiguration – inklusive Passwort- und Rechtekonzept, regelmäßiger Sicherung der Konfiguration und Notfallzugang – damit Ihre Sophos XGS von Anfang an den gängigen Compliance-Anforderungen entspricht.

3. Richtlinienentwurf und Inspection

Nun geht es um die Gestaltung von Sicherheitsrichtlinien und die integrierte Paketinspektion. Anhand praxisnaher Beispiele demonstrieren wir, wie Sie Firewall-Regeln für verschiedene Szenarien erstellen – etwa um bestimmte Dienste freizugeben oder den Zugriff auf definierte Netzwerksegmente zu beschränken. Sie erfahren, wie Web-Filterrichtlinien eingerichtet werden, um unerwünschte Inhalte zu blockieren, und wie Application-Control-Policies genutzt werden, um bestimmte Applikationen oder Protokolle gezielt zu erlauben oder zu sperren. Ergänzend wird gezeigt, wie Sie IPS-Profile und Virenschutz (AV) aktivieren, um Ihr Netzwerk vor bekannten Angriffsmustern und Malware zu schützen.

Ein Schwerpunkt liegt auf der TLS-Inspection, also der Entschlüsselung und Überprüfung verschlüsselter Verbindungen. Sie lernen, die SSL/TLS-Inspektion einzuschalten und das notwendige Stammzertifikat unternehmensweit auszurollen, damit die Geräte die entschlüsselten Verbindungen vertrauen. Dabei wird der sinnvolle Einsatz von Ausnahmelisten (SSL/TLS-Bypass) für bestimmte Ziele wie Banking-Seiten oder kritische Dienste behandelt, um Kompatibilitätsprobleme und Performance-Einbußen zu vermeiden. Typische Fallstricke – etwa Zertifikatswarnungen bei Clients oder Performance-Probleme durch doppelte Entschlüsselung – werden angesprochen und Lösungen aufgezeigt. Abschließend wissen Sie, wie Sie ein ausgewogenes Verhältnis zwischen Sicherheit und Performance herstellen, indem Sie die Inspection gezielt dort anwenden, wo es nötig ist.

4. SD-WAN-Design und Standortvernetzung

In diesem Block steht das Verbindungs- und Routing-Design über mehrere WAN-Strecken sowie die Standortkopplung im Mittelpunkt. Sie erfahren, wie Sie WAN-Gateways in der Sophos XGS einrichten und Priorisierungen festlegen (primäre/sekundäre Leitungen). Anhand von Live-Demonstrationen werden Performance-SLAs definiert – etwa Schwellwerte für Latenz oder Paketverlust – um die Qualität von Internetleitungen zu überwachen. Darauf basierend zeigen wir die Erstellung von SD-WAN-Richtlinien, die den Traffic abhängig von Anwendung oder Dienst automatisch über die beste verfügbare Verbindung leiten. Ebenfalls lernen Sie, wie Failover und Failback funktionieren, sodass bei Ausfall einer Leitung der Datenverkehr nahtlos auf eine Backup-Strecke umschwenkt.

Anschließend wenden wir uns der Standortvernetzung über VPN zu. Schritt für Schritt richten wir eine IPsec-Standort-zu-Standort-Verbindung ein: beginnend bei der Auswahl sicherer IKE-/IPsec-Profile (Verschlüsselungs- und Authentifizierungsparameter) über das Austauschen der jeweiligen Netzwerke (lokale und entfernte Subnetze) bis zur Umsetzung von NAT-Regeln für ggf. überschneidende Adressbereiche. Sie lernen, Routen für die Erreichbarkeit entfernter Teilnetze einzurichten und die Verbindung mittels Monitoring-Tools der Sophos XGS zu überprüfen. Abschließend führen wir einen Funktionstest durch (z.B. Ping/Traceroute durch den Tunnel), um die erfolgreiche Standortkopplung zu verifizieren.

5. Remote Access & Segmentierung

Jetzt liegt der Fokus auf dem sicheren Remote-Zugriff für Mitarbeiter und der internen Netzwerksegmentierung. Zunächst demonstrieren wir die Einrichtung von Remote-Access-VPNs für mobile Benutzer und Home-Office-Arbeitsplätze. Sie richten sowohl SSL-VPN-Zugänge als auch IPsec-basierte Zugänge (z.B. mit dem Sophos Connect Client) ein und binden diese an ein zentrales Benutzerverzeichnis (z.B. Active Directory) an. Sicherheitsmaßnahmen wie die Verwendung von MFA (Mehr-Faktor-Authentifizierung) für VPN-Logins und die Definition von Benutzerberechtigungen (wer darf auf welche Ressourcen zugreifen) werden praxisnah erläutert. Zudem wird auf Split-Tunneling eingegangen – also welche Daten über den VPN-Tunnel gehen und welche direkt ins Internet, um Performance und Sicherheit auszubalancieren.

Im zweiten Teil dieses Blocks widmen wir uns der Netzwerksegmentierung im internen Netz. Sie lernen, VLANs zu konfigurieren und verschiedenen Zonen (z.B. Intern, Gäste, Management) zuzuweisen, um Bereiche logisch zu trennen. Wir besprechen Best Practices für die Gestaltung von segmentübergreifenden Firewall-Regeln: Wie lassen sich Zugriffe zwischen VLANs gezielt steuern, und wie implementiert man Prinzipien der Zero-Trust-Security (Minimalprivilegien, „verifiziere und überprüfe jede Verbindung“). Außerdem erhalten Sie einen Einblick in die Hochverfügbarkeit (HA) der Sophos XGS. Dabei erklären wir die grundlegenden Konzepte, wie zwei Geräte als HA-Cluster konfiguriert werden, um im Ausfall eines Geräts den Betrieb ohne Unterbrechung fortzuführen.

6. Zentrale Verwaltung, Monitoring und Reporting

Dieser Abschnitt behandelt die zentralisierte Verwaltung mehrerer Firewalls sowie die Überwachung des laufenden Betriebs. Zunächst zeigen wir die Anbindung der Sophos XGS an Sophos Central, die cloudbasierte Management- und Reporting-Plattform. Sie erfahren, wie Sie eine Firewall ins zentrale Management aufnehmen und darüber Konfigurationsvorlagen (Templates) bereitstellen. Wir erläutern die Unterschiede zwischen lokaler Verwaltung und Sophos Central, und wie rollenbasierte Zugriffsmodelle eingesetzt werden, um Administratorrechte bedarfsgerecht zu delegieren. Außerdem demonstrieren wir, wie sich Firmware-Updates und Backup-Wiederherstellungen bequem über Sophos Central für mehrere Geräte ausrollen lassen.

Der zweite Teil widmet sich dem Monitoring und Reporting im Tagesbetrieb. Sie lernen, die Live-Protokolle (Logs) der Sophos XGS gezielt zu nutzen, um sicherheitsrelevante Ereignisse und Traffic-Muster zu überwachen. Wir erstellen beispielhafte Reports, um Anomalien oder Trends im Netzwerkverkehr zu erkennen. Zudem wird gezeigt, wie Warnmeldungen und E-Mail-Benachrichtigungen eingerichtet werden können, damit Administratoren bei kritischen Ereignissen sofort informiert werden. Abschließend erhalten Sie Empfehlungen für nützliche Dashboard-Ansichten und Audit-Logs, die Ihnen helfen, den Überblick über den Sicherheitsstatus zu behalten und Änderungen nachvollziehbar zu dokumentieren.

7. Betrieb, Wartung und Fehlersuche

Zum Abschluss der Schulung geht es um bewährte Vorgehensweisen im täglichen Betrieb und um effektives Troubleshooting (Fehlersuche). Zunächst vermitteln wir, wie Sie Ihre Sophos XGS im laufenden Betrieb auf dem aktuellen Stand halten: Dazu zählen regelmäßige Backups der Konfiguration (und sichere Ablage dieser Backupdateien), ein durchdachtes Change-Management für Änderungen an Regeln oder Einstellungen sowie die Planung von Wartungsfenstern für Firmware-Upgrades oder Reboots. Wir geben Tipps, wie Sie Ihr Regelwerk aktuell halten (Stichwort: Review von Firewall-Regeln) und wie Sie im Team klare Prozesse für Änderungen und Notfälle etablieren.

Im letzten Teil liegt der Fokus auf der systematischen Fehlersuche. Anhand typischer Szenarien – etwa wenn bestimmte Dienste nicht erreichbar sind oder die Internet-Performance einbricht – lernen Sie, Probleme zielgerichtet einzugrenzen. Sie nutzen dazu die Diagnosewerkzeuge der Sophos XGS: Live-Log-Anzeigen, den integrierten Packet-Capture (Paketmitschnitt) und Tools wie den Policy-Test, um herauszufinden, welche Regel greift. Häufige Fehlerbilder aus der Praxis werden besprochen, z.B. DNS-Probleme durch fehlgeleitete Anfragen, MTU-Probleme bei VPN-Tunneln oder Zertifikatsfehler bei der SSL-Inspection. Für jedes dieser Beispiele zeigen wir Ihnen Schritt für Schritt die Lösung oder geeignete Workarounds. Am Ende dieses Kapitels sind Sie mit Best Practices für den sicheren Betrieb Ihrer Sophos XGS vertraut und wissen, wie Sie im Ernstfall schnell und strukturiert reagieren.

Ergebnisse und Mehrwert

Organisatorisches

• Format: Live-Online-Schulung (Microsoft Teams oder Zoom) mit Bildschirmfreigabe.
• Dauer: 1 Tag (ca. 8 Stunden inkl. Pausen, z.B. 09:00–17:00 Uhr).
• Zielgruppe: IT-Leiter, Netzwerk- und Security-Verantwortliche sowie Administratoren in Unternehmen.
• Voraussetzungen: Grundkenntnisse in TCP/IP, Firewalls und Unternehmensnetzwerken werden vorausgesetzt.
• Durchführung: Strukturierte Präsentation mit Live-Demonstrationen (keine praktischen Übungen der Teilnehmer).
• Unterlagen: Alle Teilnehmer erhalten die Schulungsunterlagen als PDF.
• Fragen: Fragen können während der Live-Demos per Chat gestellt werden; am Ende des Tages ist eine ausführliche Q&A-Runde vorgesehen.