Aller au contenu
Avanet
Sophos SFOS Update – nouvelles fonctionnalités dans la v18.0.4

Sophos SFOS Update – nouvelles fonctionnalités dans la v18.0.4

Il est rare que Sophos publie des mises à jour avant les fêtes, mais v18 MR4 est finalement sorti le 15 décembre. Cette version apporte de nouvelles fonctionnalités à Sophos Firewall et corrige 73 bogues.

Changer le mot de passe

Après la mise à jour vers SFOS v18 MR3, il fallait créer une Secure Storage Master Key (SSMK) dès la connexion. Après la mise à jour vers v18 MR4, l’utilisateur admin est invité à changer son mot de passe. Sophos a mis en place un hachage de mot de passe plus robuste.

Certains clients nous ont demandé si ce changement de mot de passe était vraiment nécessaire. Leur mot de passe serait déjà sûr ou aurait été modifié récemment, à la suite de la dernière vulnérabilité de sécurité. Notre recommandation est claire : « Oui, changez le mot de passe ».

Pour un monde meilleur

Lorsque le filtre web est actif sur Sophos Firewall, les sites identifiés par l’« Internet Watch Foundation (IWF) » comme contenant des contenus d’abus sexuel sur mineurs sont bloqués automatiquement.

Améliorations pour les clusters HA

Avec MR4, Sophos s’est enfin penché sur un sujet qui, jusqu’à MR3 compris, fonctionnait mais restait compliqué à configurer. La représentation graphique des clusters HA n’était pas non plus, à mon avis, très élégante.

Lorsque l’on dispose d’un cluster HA, il est désormais possible d’enregistrer les deux firewalls dans Central à partir d’un seul équipement, sans devoir changer d’appliance à chaque fois.

Firewall Central registration

Dans Central Firewall Manager, un cluster est aussi affiché de manière plus claire. Auparavant, on voyait deux appliances distinctes et, dans un cluster actif/passif, l’une d’elles apparaissait toujours comme hors ligne.

Central Firewall Manager – améliorations de l’affichage des clusters HA

À première vue, cela donnait toujours un petit choc et on se demandait pourquoi une firewall était en panne. 😅

Lorsque la version v18 MR4 est installée sur la firewall, le cluster apparaît dans le résumé sous une seule entrée. En cliquant sur le symbole HA vert, on obtient davantage d’informations sur le cluster.

Central Firewall Manager – info-bulle du cluster HA

Mises à jour planifiées

MR4 est maintenant la première mise à jour qui peut être installée de manière planifiée à partir d’une version v18 MR3. Nous l’avons bien entendu testée et cela fonctionne parfaitement. 👌

Autres nouveautés

  • Nous ne nous sommes pas encore beaucoup penchés sur le produit Sophos « Cloud Optix ». Mais XG Firewall dispose maintenant d’une intégration Cloud Optix afin que les deux solutions puissent fonctionner ensemble, du moins pour les firewalls hébergés sur AWS.
  • Synchronized Application Control dispose désormais d’une fonction qui nettoie de la liste toutes les applications vieilles de plus de 30 jours.
  • Authentification RADIUS : les utilisateurs peuvent maintenant être créés pour RADIUS au format UPN (username@domain).
  • La liste des bogues corrigés mentionnés au début se trouve dans l’article Sophos v18 MR4 Release Notes.
Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.