Sophos moderniza sus sistemas hasta mediados de octubre. Se seguirán aceptando pedidos, pero el hardware y las licencias no se enviarán hasta después del cambio. Encontrará más información al respecto y los productos excluidos en la entrada del blog.
En esta entrada de blog puede leer todo sobre las nuevas funciones que le esperan en la última actualización del cortafuegos SFOS 18.5 MR2.
Información importante: SFOS 17.5 EoL
Antes de pasar a la última versión 18.5 MR2 de SFOS, una breve información para todos aquellos que aún utilizan la versión 17.5 de SFOS. Desde el 30 de noviembre de 2021 está fuera de servicio. Con la excepción de los dispositivos XG 85(w) y XG 105(w), ya que este hardware no es compatible con v18 y, de todos modos, es EoL en agosto de 2022. Para todos los demás, actualice, de lo contrario no habrá soporte ni actualizaciones de seguridad.
VPN AES-GCM y AES-GMAC
Para las conexiones VPN de sitio a sitio, hay un nuevo modo de cifrado en la fase 2.
Nuevas opciones AES-GCM y AES-GMAC para el cifrado de fase 2.
Estas nuevas opciones ofrecen más rendimiento y también estarán disponibles para los clientes remotos en una versión posterior de SFOS.
MFA para usuarios administradores
Hasta ahora, no era posible activar la autenticación multifactor (MFA) para la cuenta de administrador. Sin embargo, este usuario del sistema es muy vulnerable, ya que existe por defecto en todos los cortafuegos. Con otros fabricantes y sistemas, como Windows o Synology, cada vez se evita más crear un usuario con el nombre de usuario «Admin» o «Administrador». Con SFOS 18.5 MR2 ahora al menos es posible activar MFA para el acceso de administrador web. 👍
Activar MFA para el acceso de administrador web.
Para el acceso SSH, sigue bastando con la contraseña. Por lo tanto, sigue siendo importante restringir el acceso en la medida de lo posible.
Indicación visible si hay cuentas sin MFA.
También se señala que hay usuarios para los que aún no se ha activado la AMF.
Registro central con token OTP
El Cortafuegos y Central ahora van juntos como las hamburguesas 🍔 con patatas fritas 🍟. Sin embargo, si aún no tienes una Cuenta Central o necesitas crear un nuevo usuario, son más de 15 pasos y se tarda unos minutos.
Ahora se puede crear un token con unos pocos clics en Central, con el que se puede registrar el cortafuegos en Central.
Asistente de Sophos
Sophos Firewall dispondrá de un asistente interactivo para ayudarle con las configuraciones. Actualmente, el asistente ofrece ayuda sobre los tres temas siguientes.
DNAT y reglas de cortafuegos para el servidor web interno
VPN IPsec de sitio a sitio
Acceso remoto SSL VPN
Los tres temas disponibles fueron sugeridos por el servicio de asistencia de Sophos, ya que parecen recibir muchas peticiones al respecto. En el futuro se publicarán más guías y Sophos está abierto a recibir comentarios. Así que si tiene alguna idea, no dude en enviárnosla a través del formulario de contacto y se la transmitiremos.
Sophos Assistant en SFOS
Nuevas mejoras
Si reinstala un dispositivo con la imagen ISO, aparecerá un mensaje en la pantalla LED del cortafuegos una vez finalizado el proceso de instalación.
Certificaciones – FIPS 140-2 Nivel 1
Visualización de todos los grupos en los que se encuentra un usuario
Cloudflare es ahora compatible como proveedor DynDNS
Interruptor para desactivar IPS globalmente (por ejemplo, para la resolución de problemas)
Desactivar la protección IPS globalmente
Para más información
Si quieres actualizarte a la nueva versión o migrar de un XG a un XGS, consulta primero las siguientes páginas web. Le ayudarán a prepararse de forma ideal para la actualización y a aclarar requisitos previos importantes.