@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

instalar-sophos-utm-en-proxmox-0

Instalar Sophos UTM en Proxmox

Instalar Sophos UTM en Proxmox

Hoy vamos a enseñaros como montar un firewall virtual para vuestro laboratorio.

Ya hemos visto otras veces como configurarlo en VMware, y hoy lo vamos a instalar sobre Proxmox.

Sophos UTM es una solución gratuita muy potente para utilizar en pequeñas empresas que no tienen medios, ya que puedes gestionar hasta 50 IPs, generar VPNs, controlar tráfico,…y otras muchas opciones que son más complejas de implementar, y sobre todo más costosas.

Además, a nivel de seguridad, nos encontramos una de las empresas punteras actualmente, con un desarrollo bestial de nuevas soluciones.

Yo lo voy a utilizar para mi laboratorio. Así que manos a la obra. Vais a la página de descarga, completáis los datos, bajáis la ISO y en el correo tendréis el fichero de licencia para cargar en vuestro Sophos UTM.

Página de descarga: https://www.sophos.com/en-us/support/utm-downloads.aspx

instalar-sophos-utm-en-proxmox-1

Instalación de Sophos UTM 9 virtualizado en Proxmox

Cargamos la ISO en nuestro storage:

instalar-sophos-utm-en-proxmox-0

Creamos una nueva máquina virtual:

instalar-sophos-utm-en-proxmox-2

Elegimos la ISO:

instalar-sophos-utm-en-proxmox-3

Le daremos 64GB de disco, 2 vCpus y 4GB de RAM. En HardDisk usaremos VMware PVSCSI e instalaremos otra tarjeta (sería recomendable hacer VLANs diferentes en los interface):

instalar-sophos-utm-en-proxmox-7

Abrimos la consola, y pulsamos Start. Primero se formatea el disco:

instalar-sophos-utm-en-proxmox-6

instalar-sophos-utm-en-proxmox-5

Pulsamos OK:

instalar-sophos-utm-en-proxmox-8

Seleccionamos idioma:

instalar-sophos-utm-en-proxmox-9

Elegimos zona:

instalar-sophos-utm-en-proxmox-10

La hora:

instalar-sophos-utm-en-proxmox-11

Veremos las tarjetas activas, mínimo tienen que ser dos:

instalar-sophos-utm-en-proxmox-12

Configuramos la IP:

instalar-sophos-utm-en-proxmox-13

Pulsamos YES:

instalar-sophos-utm-en-proxmox-14

Pulsamos YES:

instalar-sophos-utm-en-proxmox-15

Pulsamos YES y comienza la instalación:

instalar-sophos-utm-en-proxmox-16

Reiniciamos el sistema, luego accederemos a través de https://IP:4444

instalar-sophos-utm-en-proxmox-17

Introducimos los datos para gestionarlo:

instalar-sophos-utm-en-proxmox-18

Tarda 40 segundos en configurarse:

instalar-sophos-utm-en-proxmox-19

PostInstalación de Sophos UTM 9.7

Usaremos el usuario “admin” y la contraseña que habíamos introducido en el paso anterior:

instalar-sophos-utm-en-proxmox-20

Podemos cargar un backup:

instalar-sophos-utm-en-proxmox-21

Cargamos la licencia:

instalar-sophos-utm-en-proxmox-22

Verificamos la IP de LAN (cambiar el segmento de la red de LAN con respecto a la WAN, en este ejemplo todo está en la misma red porque es una prueba. Esta interfaz será la puerta de enlace de las máquinas virtuales que queráis controlar con Sophos):

instalar-sophos-utm-en-proxmox-23

Valor de la WAN (sería la interfaz a la que haríamos NAT desde el router, por ejemplo. Y nos da acceso a internet y dejaremos expuesta):

instalar-sophos-utm-en-proxmox-24

Podemos ir configurando los filtros:

instalar-sophos-utm-en-proxmox-25

Seguimos con las intrusiones:

instalar-sophos-utm-en-proxmox-26

Web protection:

instalar-sophos-utm-en-proxmox-27

Podemos analizar Email:

instalar-sophos-utm-en-proxmox-28

Y finalizamos:

instalar-sophos-utm-en-proxmox-29

Ya tenemos disponible el interfaz para empezar a gestionar:

instalar-sophos-utm-en-proxmox-30

Espero os parezca interesante…

¿Te ha gustado la entrada SÍGUENOS EN TWITTER?

¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

implementar-soc-instalacion-wazuh-8

Implementar SOC: Instalación Wazuh

Implementar SOC: Instalación Wazuh Seguimos implementando nuestro SOC con software OpenSource. Como hablamos en la …

6 comentarios

  1. Saludos, seria recomedable que pusieras una topoligia logica/fisica del escenario que estas desarrollando,de como estaria conectado el proxmox a la red y por ende el firewall virtualizado dentro de este, ya que segun entendi utilizas la misma interfaz fisica del proxmox para la LAN y la WAN,y eso no es recomendable. El UTM sera un FW dde borde o estara en modo bridge, colocas la interfaz WAN y LAN en el mismo segmento, esto tampoco es recomendable.

  2. Hola que tal, buen articulo!

    Te comento que tengo algo similar, sophos UTM 9 en un cluster de 3 nodos de proxmox, todo bien, el problema es que el escenario es sophos y cliente en un nodo, a la hora de mover uno de ellos, digamos sophos al nodo 2, dejando el cliente en el nodo1 ya no me es posible acceder a internet.

    Los otros servicios de sophos (SSH/DNS) siguen funcionando, pero por alguna razon el acceso de webadmin deja de funcionar (puerto 4444), pero si vuelvo a mover al nodo1 todo vuelve a la normalidad.

    Sabes que podria estar pasando?

    Muchas gracias

  3. Evelio Alvarez

    en la consola de administracion del nodo, aparecio otro idioma y no el español que tenia, como lo restablezco a español…

    Agradeceria su ayuda cuanto antes…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

trece − doce =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu