Warenkorb

keine Produkte im Warenkorb

Sophos Firewall Update - SFOS v18.5 MR2

Sophos SFOS Update – Neue Funktionen in v18.5.2

In diesem Blogpost erfahrt ihr alles über die Erneuerungen, die euch im neusten Firewall Update SFOS 18.5 MR2 erwarten.

Wichtige Info: SFOS 17.5 EoL

Bevor wir zum neusten SFOS Release 18.5 MR2 kommen, kurze Information für alle, welche noch die SFOS Version 17.5 verwenden. Diese ist seit dem 30. November 2021 End-of-Life. Mit Ausnahme der XG 85(w) und XG 105(w) Appliances, da diese Hardware v18 nicht unterstützt und im August 2022 ohnehin EoL ist. Für alle anderen gilt Updaten, sonst gibts keinen Support oder Sicherheits-Updates.

VPN AES-GCM und AES-GMAC

Für die Site-to-Site VPN Verbindungen gibt es einen neuen Verschlüsselungsmodus in der Phase 2.

SFOS 18.5.2 AES-GCM / AES-GMAC
Neue AES-GCM und AES-GMAC Optionen bei der Phase 2 Verschlüsselung.

Diese neuen Optionen bieten mehr Performance und sind in einer späteren SFOS Version auch für die Remote-Clients verfügbar.

MFA für Admin-User

Die Multi-Faktor-Authentisierung (MFA) konnte man bisher nicht für den Admin-Account aktivieren. Dieser Systemuser ist jedoch sehr gefährdet, da es diesen standardmässig auf jeder Firewall gibt. Bei anderen Herstellern und Systemen wie z. B. Windows oder Synology, kommt man immer mehr davon Weg, einen User mit dem Username „Admin“ oder „Administrator“ zu erstellen. Mit SFOS 18.5 MR2 ist es nun zumindest möglich, MFA für den Web-Admin Zugriff zu aktivieren. 👍

SFOS 18.5.2 MFA Einstellungen
MFA für den Web-Admin Zugang aktivieren.

Für den SSH-Zugriff genügt noch immer nur das Passwort. Daher ist es nach wie vor wichtig, dass der Zugriff möglichst eingeschränkt wird.

SFOS 18.5.2 MFA Benachrichtigung
Auffälliger Hinweis, wenn Accounts ohne MFA vorhanden sind.

Ebenfalls wird man darauf hingewiesen, dass es User gibt, bei welchen die MFA noch nicht aktiviert wurde.

Central Registrierung mit OTP Token

Die Firewall und Central gehören mittlerweile zusammen wie Burger 🍔 mit Pommes 🍟. Wenn man jedoch noch keinen Central Account hat oder einen neuen User erstellen muss, sind das über 15 Schritte und dauert ein paar Minuten.

SFOS 18.5.2 Central OTP Token

Neu kann mit wenigen Klicks auf Central einen Token erstellt werden, womit man die Firewall in Central registrieren kann.

Sophos Assistent

Die Sophos Firewalls erhalten einen interaktiven Assistenten, welcher bei Konfigurationen helfen soll. Zum aktuellen Zeitpunkt bietet einem der Assistent Hilfe zu den drei folgenden Themen.

  • DNAT und Firewall-Regeln für den internen Webserver
  • Site-to-Site IPsec VPN
  • Remote Access SSL VPN

Die drei verfügbaren Themen wurden vom Sophos Support vorgeschlagen, da dieser offenbar viele Anfragen dazu erhält. Es folgen zukünftig weitere Anleitungen und Sophos ist offen für Feedback. Solltet ihr also Ideen haben, könnt ihr uns diese gerne per Kontaktformular zukommen lassen und wir leiten diese weiter.

Sophos Assistant in Sophos Firewall
Sophos Assistant in SFOS

Weitere Verbesserungen

  • Wenn man eine Appliance mit dem ISO Image neu installiert, erscheint nach dem abgeschlossenem Installationsprozess eine Meldung auf dem LED-Display der Firewall.
  • Zertifizierungen – FIPS 140-2 Level 1
  • Anzeige aller Gruppen in welcher sich ein User befindet
  • Cloudflare wird neu als DynDNS Provider unterstützt
  • Schalter, um IPS global zu deaktivieren (z. B. fürs Troubleshooting)
SFOS 18.5.2 globaler IPS Schalter
IPS Protection global deaktivieren

Weitere Informationen

Wenn ihr nun auf die neue Version aktualisieren möchtet oder von einer XG auf eine XGS migriert, schaut euch vorher noch die nachstehenden Webseiten an. Sie helfen dabei, euch für das Update ideal vorzubereiten und wichtige Voraussetzungen zu klären.

Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.