Ir al contenido
Avanet
Actualización de Sophos SFOS: nuevas funciones en v18.5.2

Actualización de Sophos SFOS: nuevas funciones en v18.5.2

En esta entrada de blog descubres todas las novedades que te esperan en la última actualización de firewall SFOS 18.5 MR2.

Información importante: SFOS 17.5 EoL

Antes de pasar a la nueva versión SFOS 18.5 MR2, una breve información para quienes aún usan la versión 17.5 de SFOS. Está en fin de vida desde el 30 de noviembre de 2021. Las únicas excepciones son los dispositivos XG 85(w) y XG 105(w), ya que este hardware no admite v18 y, en cualquier caso, llegará al fin de vida en agosto de 2022. Para todos los demás vale lo siguiente: hay que actualizar, de lo contrario ya no hay soporte ni actualizaciones de seguridad.

VPN AES-GCM y AES-GMAC

Para las conexiones VPN de sitio a sitio hay un nuevo modo de cifrado en la fase 2.

SFOS 18.5.2 AES-GCM / AES-GMAC
Nuevas opciones AES-GCM y AES-GMAC para el cifrado de la fase 2.

Estas nuevas opciones ofrecen más rendimiento y también estarán disponibles para clientes remotos en una versión posterior de SFOS.

MFA para usuarios administradores

Hasta ahora no se podía activar la autenticación multifactor (MFA) para la cuenta de administrador. Este usuario del sistema está muy expuesto, ya que existe de forma predeterminada en cada firewall. Con otros fabricantes y sistemas como Windows o Synology, cada vez se tiende más a no crear un usuario con el nombre “Admin” o “Administrator”. Con SFOS 18.5 MR2 ahora al menos es posible activar MFA para el acceso web de administración. 👍

Ajustes de MFA en SFOS 18.5.2
Activar MFA para el acceso web de administración.

Para el acceso SSH sigue siendo suficiente la contraseña. Por eso sigue siendo importante restringir el acceso todo lo posible.

Notificación de MFA en SFOS 18.5.2
Aviso llamativo cuando existen cuentas sin MFA.

También se te avisa cuando hay usuarios para los que aún no se ha activado MFA.

Registro en Central con token OTP

El firewall y Central forman ya un solo equipo, como hamburguesas 🍔 y patatas fritas 🍟. Sin embargo, si aún no tienes una cuenta de Central o tienes que crear un usuario nuevo, hay más de 15 pasos y el proceso lleva unos minutos.

Token OTP de Central en SFOS 18.5.2

Ahora puedes crear en Central un token con unos pocos clics y utilizarlo para registrar el firewall en Central.

Asistente de Sophos

Los firewalls de Sophos reciben un asistente interactivo que ayuda en las configuraciones. Actualmente el asistente ofrece ayuda en los siguientes tres temas:

  • DNAT y reglas de firewall para el servidor web interno
  • VPN IPsec de sitio a sitio
  • VPN SSL de acceso remoto

El Sophos Support propuso los tres temas disponibles porque, al parecer, recibe muchas consultas al respecto. En el futuro seguirán llegando más guías y Sophos está abierto a comentarios. Si tienes ideas, puedes hacérnoslas llegar a través del formulario de contacto y nosotros se las transmitimos.

Asistente de Sophos en Sophos Firewall
Asistente de Sophos en SFOS.

Otras mejoras

  • Cuando se reinstala un dispositivo con la imagen ISO, tras finalizar el proceso de instalación aparece un mensaje en la pantalla LED del firewall.
  • Certificaciones: FIPS 140-2 nivel 1
  • Visualización de todos los grupos de los que forma parte un usuario
  • Cloudflare ahora se admite como proveedor DynDNS
  • Interruptor para desactivar IPS de forma global (por ejemplo, para troubleshooting)
Conmutador IPS global en SFOS 18.5.2
Desactivar la protección IPS de forma global.

Más información

Si quieres actualizar ahora a la nueva versión o migrar de un XG a un XGS, primero deberías echar un vistazo a las siguientes páginas. Te ayudan a prepararte de forma óptima para la actualización y a aclarar requisitos importantes.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.