# Sophos Firewall Manager — Benutzerhandbuch

## Einführung

Der Sophos Firewall Manager ist ein zentrales Dashboard zur Überwachung und Verwaltung aller Sophos XGS Firewalls in den IKK Kliniken. Er bietet eine einheitliche Oberfläche für Firewall-Regeln, VPN-Tunnel und Systemstatus — standortübergreifend.

**URL:** https://sophos-manager.c3po42.de  
**Standard-Login:** `admin` / `admin` (bitte nach erstem Login ändern)

## Anmeldung

1. Öffnen Sie den Sophos Firewall Manager im Browser
2. Geben Sie Benutzername und Passwort ein
3. Klicken Sie auf **Anmelden**

Es gibt zwei Rollen:
- **ADMIN** — Vollzugriff (Firewalls, Regeln, Sync/Push)
- **VIEWER** — Nur Lesezugriff (Dashboard, Status, VPN, Alerts)

## Dashboard

Nach der Anmeldung sehen Sie das zentrale Dashboard mit allen Firewalls:

### Firewall-Kacheln

Jede Firewall wird als Kachel angezeigt mit:
- **Name und Standort** (z.B. FW-Ilmenau, Ilmenau)
- **Modell** (z.B. Sophos XGS 2300)
- **Erreichbarkeit** (grün = online, rot = offline)
- **CPU / RAM / Disk** — aktuelle Auslastung
- **Sessions** — aktive Verbindungen
- **Uptime** — Betriebszeit
- **Regeln** — Anzahl aktiver Firewall-Regeln
- **VPN** — aktive / gesamte VPN-Tunnel
- **Offene Alerts** — Anzahl unbestätigter Alarme

### Status-Farben

- **Grün:** Firewall erreichbar, alles normal
- **Gelb:** Warnungen vorhanden (z.B. hohe Auslastung, ablaufende Lizenz)
- **Rot:** Kritische Alarme oder Firewall nicht erreichbar

## Firewalls verwalten

### Firewall hinzufügen (ADMIN)

1. Klicken Sie auf **Firewall hinzufügen**
2. Füllen Sie die Felder aus:
   - **Name** — Anzeigename (z.B. "FW-Ilmenau")
   - **Host** — IP-Adresse der Firewall
   - **API-Port** — Standard: 4444
   - **API-Benutzer** — Benutzername für die Sophos API
   - **API-Passwort** — Passwort für die Sophos API
   - **Standort** — Standort der Firewall
   - **Modell** — Hardware-Modell
3. Klicken Sie auf **Speichern**

### Firewall bearbeiten

Klicken Sie auf das Bearbeiten-Symbol einer Firewall-Kachel, um die Verbindungsdaten zu ändern.

### Firewall entfernen

Klicken Sie auf das Löschen-Symbol. Die Firewall wird deaktiviert (nicht gelöscht), kann also wiederhergestellt werden.

## Firewall-Regeln

### Regeln anzeigen

1. Klicken Sie auf eine Firewall-Kachel
2. Die Regeln werden nach **Position** sortiert angezeigt
3. Jede Regel zeigt:
   - Regelname und Beschreibung
   - Source Zone → Destination Zone
   - Source Network → Destination Network
   - Dienste (HTTP, HTTPS, DNS, etc.)
   - Aktion (Accept / Drop)
   - Traffic-Logging (an/aus)

### Regel erstellen (ADMIN)

1. Wählen Sie eine Firewall
2. Klicken Sie auf **Regel hinzufügen**
3. Füllen Sie die Felder aus:
   - Regelname, Beschreibung
   - Source/Destination Zone und Network
   - Dienste, Aktion, Position, Logging
4. **Speichern** — Regel wird lokal gespeichert
5. Optional: **An Firewall senden** (Push) — Regel wird per API an die Sophos Firewall übertragen

### Regel bearbeiten

Klicken Sie auf eine Regel, um sie zu bearbeiten. Änderungen gelten zunächst nur lokal. Verwenden Sie **Push**, um sie auf die Firewall zu übertragen.

### Regel löschen

Klicken Sie auf das Löschen-Symbol neben der Regel.

## VPN-Monitoring

### VPN-Übersicht

Die VPN-Seite zeigt alle VPN-Tunnel standortübergreifend:

- **Name** des Tunnels
- **Typ** (IPSec / SSL-VPN)
- **Status** (Active = grün, Inactive = rot)
- **Remote Gateway** — Gegenstelle
- **Subnetze** — lokales und entferntes Netz
- **Zugehörige Firewall** und Standort

### Site-to-Site VPN

IPSec-Tunnel zwischen Standorten werden automatisch erkannt und mit Status angezeigt. Bei Ausfall wird ein kritischer Alert erzeugt.

### SSL-VPN

SSL-VPN-Policies und aktive Benutzer werden ebenfalls überwacht.

## Alerts

### Alert-Übersicht

Alerts werden automatisch erzeugt bei:
- **Unerreichbarkeit** einer Firewall (KRITISCH)
- **VPN-Tunnel-Ausfall** (KRITISCH)
- **Hohe Auslastung** (WARNUNG)
- **IPS/Threat-Erkennung** (WARNUNG)
- **Ablaufende Lizenzen** (WARNUNG)
- **Firmware-Updates** (INFO)

### Schweregrade

| Schwere | Bedeutung |
|---|---|
| INFO | Informativ, keine Aktion nötig |
| WARNUNG | Aufmerksamkeit erforderlich |
| KRITISCH | Sofortige Aktion erforderlich |

### Alerts bestätigen

- **Einzeln:** Klicken Sie auf das Häkchen neben einem Alert
- **Alle:** Klicken Sie auf **Alle bestätigen**

Bestätigte Alerts werden aus der Übersicht entfernt, bleiben aber in der Datenbank.

## Sync & Push

### Sync (Pull)

**Sync** ruft den aktuellen Stand von einer Firewall ab:
- Firewall-Regeln werden aktualisiert
- VPN-Tunnel-Status wird synchronisiert
- Erreichbarkeit wird geprüft

Klicken Sie auf **Sync** in der Firewall-Ansicht. Dies erfordert ADMIN-Rechte.

### Push

**Push** sendet eine lokal erstellte/bearbeitete Regel an die Sophos Firewall:
- Die Regel wird per XML API an die Firewall übertragen
- Funktioniert nur, wenn die Firewall erreichbar ist

### Automatisches Polling

Der Manager prüft automatisch alle 60 Sekunden:
- Erreichbarkeit aller Firewalls
- Regeländerungen
- VPN-Status
- Erzeugt Alerts bei Problemen

## Live-Updates

Das Dashboard aktualisiert sich automatisch über Server-Sent Events (SSE). Änderungen an Firewalls, Regeln und VPN-Status werden sofort im Browser angezeigt — ohne manuelles Neuladen.

## Tipps

- **Regelmäßig Alerts prüfen** — Kritische Alerts weisen auf akute Probleme hin
- **VPN-Tunnel überwachen** — Inaktive Site-to-Site-Tunnel beeinträchtigen die Standortvernetzung
- **Regeln dokumentieren** — Nutzen Sie das Beschreibungsfeld für jede Regel
- **API-Passwörter sicher aufbewahren** — Die Sophos API-Zugangsdaten werden in der lokalen Datenbank gespeichert