Sophos SFOS update – Nuevas funciones en v18.5.2

En esta entrada de blog puede leer todo sobre las nuevas funciones que le esperan en la última actualización del cortafuegos SFOS 18.5 MR2.

Información importante: SFOS 17.5 EoL

Antes de pasar a la última versión 18.5 MR2 de SFOS, una breve información para todos aquellos que aún utilizan la versión 17.5 de SFOS. Desde el 30 de noviembre de 2021 está fuera de servicio. Con la excepción de los dispositivos XG 85(w) y XG 105(w), ya que este hardware no es compatible con v18 y, de todos modos, es EoL en agosto de 2022. Para todos los demás, actualice, de lo contrario no habrá soporte ni actualizaciones de seguridad.

VPN AES-GCM y AES-GMAC

Para las conexiones VPN de sitio a sitio, hay un nuevo modo de cifrado en la fase 2.

Estas nuevas opciones ofrecen más rendimiento y también estarán disponibles para los clientes remotos en una versión posterior de SFOS.

MFA para usuarios administradores

Hasta ahora, no era posible activar la autenticación multifactor (MFA) para la cuenta de administrador. Sin embargo, este usuario del sistema es muy vulnerable, ya que existe por defecto en todos los cortafuegos. Con otros fabricantes y sistemas, como Windows o Synology, cada vez se evita más crear un usuario con el nombre de usuario «Admin» o «Administrador». Con SFOS 18.5 MR2 ahora al menos es posible activar MFA para el acceso de administrador web. 👍

Para el acceso SSH, sigue bastando con la contraseña. Por lo tanto, sigue siendo importante restringir el acceso en la medida de lo posible.

También se señala que hay usuarios para los que aún no se ha activado la AMF.

Registro central con token OTP

El Cortafuegos y Central ahora van juntos como las hamburguesas 🍔 con patatas fritas 🍟. Sin embargo, si aún no tienes una Cuenta Central o necesitas crear un nuevo usuario, son más de 15 pasos y se tarda unos minutos.

Ahora se puede crear un token con unos pocos clics en Central, con el que se puede registrar el cortafuegos en Central.

Asistente de Sophos

Sophos Firewall dispondrá de un asistente interactivo para ayudarle con las configuraciones. Actualmente, el asistente ofrece ayuda sobre los tres temas siguientes.

• DNAT y reglas de cortafuegos para el servidor web interno
• VPN IPsec de sitio a sitio
• Acceso remoto SSL VPN

Los tres temas disponibles fueron sugeridos por el servicio de asistencia de Sophos, ya que parecen recibir muchas peticiones al respecto. En el futuro se publicarán más guías y Sophos está abierto a recibir comentarios. Así que si tiene alguna idea, no dude en enviárnosla a través del formulario de contacto y se la transmitiremos.

Nuevas mejoras

• Si reinstala un dispositivo con la imagen ISO, aparecerá un mensaje en la pantalla LED del cortafuegos una vez finalizado el proceso de instalación.
• Certificaciones – FIPS 140-2 Nivel 1
• Visualización de todos los grupos en los que se encuentra un usuario
• Cloudflare es ahora compatible como proveedor DynDNS
• Interruptor para desactivar IPS globalmente (por ejemplo, para la resolución de problemas)

Para más información

Si quieres actualizarte a la nueva versión o migrar de un XG a un XGS, consulta primero las siguientes páginas web. Le ayudarán a prepararse de forma ideal para la actualización y a aclarar requisitos previos importantes.

• Comprobación de la compatibilidad entre copia de seguridad y restauración
• Notas de la versión SFOS v18.5 MR2 Build 326
• Otras pequeñas mejoras en v18.5 MR2