avanet
Home
Sophos SFOS Update - Neue Funktionen in v18.5.2
Sophos Firewall

Sophos SFOS Update - Neue Funktionen in v18.5.2

Patrizio - December 3, 2021

In diesem Blogpost erfahrt ihr alles über die Erneuerungen, die euch im neusten Firewall Update SFOS 18.5 MR2 erwarten.

Wichtige Info: SFOS 17.5 EoL

Bevor wir zum neusten SFOS Release 18.5 MR2 kommen, kurze Information für alle, welche noch die SFOS Version 17.5 verwenden. Diese ist seit dem 30. November 2021 End-of-Life. Mit Ausnahme der XG 85(w) und XG 105(w) Appliances, da diese Hardware v18 nicht unterstützt und im August 2022 ohnehin EoL ist. Für alle anderen gilt Updaten, sonst gibts keinen Support oder Sicherheits-Updates.

VPN AES-GCM und AES-GMAC

Für die Site-to-Site VPN Verbindungen gibt es einen neuen Verschlüsselungsmodus in der Phase 2.

Neue AES-GCM und AES-GMAC Optionen bei der Phase 2 Verschlüsselung.

Diese neuen Optionen bieten mehr Performance und sind in einer späteren SFOS Version auch für die Remote-Clients verfügbar.

MFA für Admin-User

Die Multi-Faktor-Authentisierung (MFA) konnte man bisher nicht für den Admin-Account aktivieren. Dieser Systemuser ist jedoch sehr gefährdet, da es diesen standardmässig auf jeder Firewall gibt. Bei anderen Herstellern und Systemen wie z. B. Windows oder Synology, kommt man immer mehr davon Weg, einen User mit dem Username „Admin“ oder „Administrator“ zu erstellen. Mit SFOS 18.5 MR2 ist es nun zumindest möglich, MFA für den Web-Admin Zugriff zu aktivieren. 👍

MFA für den Web-Admin Zugang aktivieren.

Für den SSH-Zugriff genügt noch immer nur das Passwort. Daher ist es nach wie vor wichtig, dass der Zugriff möglichst eingeschränkt wird.

Auffälliger Hinweis, wenn Accounts ohne MFA vorhanden sind.

Ebenfalls wird man darauf hingewiesen, dass es User gibt, bei welchen die MFA noch nicht aktiviert wurde.

Central Registrierung mit OTP Token

Die Firewall und Central gehören mittlerweile zusammen wie Burger 🍔 mit Pommes 🍟. Wenn man jedoch noch keinen Central Account hat oder einen neuen User erstellen muss, sind das über 15 Schritte und dauert ein paar Minuten.

Token für die Registrierung der Firewall in Central generieren.

Neu kann mit wenigen Klicks auf Central einen Token erstellt werden, womit man die Firewall in Central registrieren kann.

Sophos Assistent

Die Sophos Firewalls erhalten einen interaktiven Assistenten, welcher bei Konfigurationen helfen soll. Zum aktuellen Zeitpunkt bietet einem der Assistent Hilfe zu den drei folgenden Themen.

  • DNAT und Firewall-Regeln für den internen Webserver
  • Site-to-Site IPsec VPN
  • Remote Access SSL VPN

Die drei verfügbaren Themen wurden vom Sophos Support vorgeschlagen, da dieser offenbar viele Anfragen dazu erhält. Es folgen zukünftig weitere Anleitungen und Sophos ist offen für Feedback. Solltet ihr also Ideen haben, könnt ihr uns diese gerne per Kontaktformular zukommen lassen und wir leiten diese weiter.

Weitere Verbesserungen

  • Wenn man eine Appliance mit dem ISO Image neu installiert, erscheint nach dem abgeschlossenem Installationsprozess eine Meldung auf dem LED-Display der Firewall.
  • Zertifizierungen - FIPS 140-2 Level 1
  • Anzeige aller Gruppen in welcher sich ein User befindet
  • Cloudflare wird neu als DynDNS Provider unterstützt
  • Schalter, um IPS global zu deaktivieren (z. B. fürs Troubleshooting)

IPS Protection global deaktivieren

Senden Sie Ihr Feedback

Teilen Sie uns Ihre Gedanken zu diesem Artikel mit, Ihre persönlichen Rückfragen sind immer willkommen und werden sehr geschätzt.

Feedback senden
Alle Informationen sind vertraulich
Newsletter

Auf unserem Blog publizieren wir regelmässig Artikel über diverse Themen rund um Sophos. Damit du keinen Artikel verpasst, kannst du dich in unseren Newsletter eintragen und bekommst einmal pro Monat eine Zusammenfassung aller Artikel der letzten 30 Tage per E-Mail zugestellt.

Knowledge Base

Du brauchst Hilfe zu einem Sophos Produkt? Dann kann dir vielleicht unsere kostenlose Knowledge Base weiterhelfen. Wir versuchen, die meisten Supportanfragen in einem Artikel zu dokumentieren, um möglichst vielen Menschen damit zu helfen.