Sophos Red (Remote Ethernet Devices) Nedir?

Sophos XG Firewall, Red Remote Ethernet Devices , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Merhabalar,

Sophos Red cihazları çoklu şubelerimiz ile merkezimiz arasında güvenli Layer 2 VPN bağlantıları kurulması için tasarlanmış ünitelerdir. Yönetim arayüzleri olmayan bu cihazlar Sophos XG Firewall üzerinde Virtual Ethernet\Interface yaratılarak yönetilmektedir.

Günümüz itibariyle RED20 ve RED60 olmak üzere iki ünitesi bulunan RED cihazları ismindende anlaşılacağı üzere 20 ve 60 kullanıcı kapasiteli lokasyonlara konumlandırmaktayız. 

Genel yapıya bakacak olursak;

RED cihazlarının yönetim arayüzü bulunmamaktadır.
RED cihazlar kaydedildikleri Sophos XG Firewall üzerinden yönetilmektedir.
* RED cihazını Sophos XG Firewall üzerine aktif edebilmek için RED ID ve Unlock Code bilgisine sahip olmamız gerekmektedir.İlk defa kaydedilen RED ünitelerinin Unlock Code bilgisi Configure\System Services\Red Configuration altında yazılan mail adresine otomatik iletilecektir. Daha önceden farklı bir mail adresi üzerine kayıt edilen RED ünitesini yeni bir Sophos XG Firewall üzerine kaydedilmek istenirse ve elinizde unlock code bilgisi yoksa Sophos Support ekibi ile iletişime geçmeniz en hızlı yöntem olacaktır.
RED cihazları ile Sophos XG Firewall arasında oluşturulan Layer 2 VPN tünel AES-256 ile şifrelenmektedir.
* RED cihazlarının kullanmış olduğu RED-Tünel teknolojisi Sophos tarafından tescillenmiş ve OSI Layer 4 Transport katmanını kullanmaktadır.
RED 10,15,20 üniteleri Vlan Tagging desteklememektedir. Günümüz itibariyle sadece RED 50 ve Red 60  ünitelerimiz VLAN Tagging desteklemektedir.
* RED cihazlarında POE desteği sadece 2 port(total power 30W) olarak Red 60 ünitemizde bulunmaktadır.
* RED cihazları üzerinde bulunan USB yuvası ile opsiyonel olarak 4G/LTE modüller desteklemektedir. Desteklenen güncel listeye aşağıdaki linkten ulaşabilirsiniz;
http://docs.sophos.com/nsg/sophos-firewall/17.5/Help/en-us/webhelp/onlinehelp/nsg/sfos/concepts/USBCompatibilityList.html?hl=usb%2Ccompatibility%2Clist
RED cihazlarında lisans maliyeti bulunmamakla birlikte sadece donanım maliyeti söz konusudur.
RED cihazlarının üzerinde varsayılan olarak 1 yıllık üretici garantisi (Manufacturer’s Warranty) bulunmaktadır . İlerliyen yıllarda ürünün donanımsal garantisinin devam edebilmesi için Hardware-Warranty süresini 3 yıla kadar uzatabilirsiniz.
RED cihazlarını kullanabilmeniz için Sophos XG Firewall üzerinde Network Protection Lisansınızın olması gerekmektedir. “Network Protection” Lisansı EnterpriseGuard, FullGuard ve FullGuard Plus Lisanslarınız altında bulunmaktadır. Detaylı bilgi için aşağıdaki linkte paylaştığım lisanslama modeline göz atmanızda fayda var.
https://www.firatmeray.com/sophos-xg-firewall-lisanslama-modeli/

*** RED cihazını şubenizde bulunan ve güvenlik politikaları yüksek olan Firewall arkasına konumlandırıyorsanız;

1- Aşağıdaki TCP ve UDP servislerini RED cihazinin IP adresine doğru Port Forwarding(Yönlendirme) yapılmalı.
RED 10: TCP 3400 + UDP 3400
RED 15: TCP 3400 + UDP 3410
RED 50: TCP 3400 + UDP 3410

TCP Port 3400 (Control Connection, using SSL, authenticated with mutual X509 cert check)
UDP Port 3410 (Encapsulated traffic, AES256 (enc), SHA1-HMAC (auth))

2- RED cihazının ip adresi için RED_To Local & RED_To_Wan kuralları yazılmalı

3- RED cihazının Provisioning sunuculara erişebilmesi için aşağıdaki adreslere doğru DNS Lookup izni verilmelidir.
red.astaro.com
red.geo.astaro.com
red-prov-eu.astaro.com
red-prov-as.astaro.com
red-prov-us.astaro.com

Sophos XG Firewall, Red Remote Ethernet Devices , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED Çalışma Mantığı;

Sophos XG Firewall üzerinde bir RED ünitesi Virtual Ethernet\Interface olarak yapılandırıldığında, RED ID ve yapılandırma bilgileri Sophos Provisioning Server üzerinde senkronize bir şekilde tutulmaktadır. Böylelikle RED cihazları herhangi bir Network arkasına konumlandırıldığında yapılandırma dosyasını RED ünitesi otomatik olarak Sophos Provisioning Server üzerinden indirmektedir.

Sophos Provisioning Server üzerinde barındırılan yapılandırma dosyası aşağıdaki bilgileri içermektedir;

* Firewall IP Adresi
* WAN Uplink Mode
(DHCP, Static IP)
* Eğer RED Static IP olarak yapılandırılmışsa (IP Address, Netmask, Default Gateway ve DNS server bilgisi)
* Tünel Çalışma Modu (Standard/Unified, Standard/Split, Transparent/Split)
* Unlock code

*** RED
 cihazlarını yapılandırmadan önce kullanacağımız VPN çalışma modunu (Standard/Unified, Standard/Split, Transparent/Split) belirlememiz gerekmektedir. Çalışma modunu belirledikten sonra önerim bir Excel listesi(Lokasyon Adı, Network, Red ID ve Unlock ID) tutmanız yönünde, böylelikle cihazları yapılandırdıktan sonra üzerlerine birer etiket vurup lokasyonlara kargolayabilirsiniz.

Sophos Red Teknik Özellikleri;

Old Generation
Sophos XG Firewall, Red Remote Ethernet Devices , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

New Generation

Sophos XG Firewall, Red Remote Ethernet Devices , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophos RED Lifecycle Policy

RED10 ünitemiz 11/01/2015 tarihinde End-of-Sale (EoS)01/01/2018 tarihinde ise End-of-Life (EoL) oldu ve yerine Migration olarak RED 15 ünitesi çıkarıldı.

RED15 üniteleri yerine RED20 ünitesi çıkarıldı.
RED50 ünitesi yerine ise RED60 ünitesi çıkarıldı.

Güncel Migration Table aşağıdaki gibidir.

Sophos XG Firewall, Red Remote Ethernet Devices , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophos UTM & XG Firewall Desteklenen Maximum RED Sayısı

Sophos XG Firewall, Red Remote Ethernet Devices , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED Çalışma Modları & Kurulumlar

Sophos Red Standard Split Mode Kurulumu
https://www.firatmeray.com/sophos-red-standard-split-mode-kurulumu

Sophos Red Standard Split Bridge Mode Kurulumu
https://www.firatmeray.com/sophos-red-standard-split-bridge-mode-kurulumu

Sophos Red Standard Unified Mode Kurulumu
https://www.firatmeray.com/sophos-red-standard-unified-mode-kurulumu

Sophos Red Standard Unified Bridge Mode Kurulumu
https://www.firatmeray.com/sophos-red-standard-unified-bridge-mode-kurulumu

Sophos Red Transparent Split Kurulumu
https://www.firatmeray.com/sophos-red-transparent-split-kurulumu

Sophos XG Firewall Site to Site Red VPN Tunnel Configuration
https://www.firatmeray.com/sophos-xg-firewall-site-to-site-red-vpn-tunnel-configuration/

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist