Aller au contenu
Avanet
Sophos SFOS v19 EAP1 - toutes les nouveautés en un coup d’œil

Sophos SFOS v19 EAP1 - toutes les nouveautés en un coup d’œil

En décembre, il est déjà possible de télécharger la mise à jour SFOS v19 EAP1. Cet article vous propose un aperçu des nouvelles fonctions incluses dans EAP1.

Important : Les prochaines nouveautés vous inciteront probablement à installer SFOS v19 EAP1 sur votre firewall. Parmi les nouvelles fonctions, certaines sont attendues depuis longtemps et l’envie d’installer cette version peut être forte.

EAP – Early Access Program

Que signifie exactement EAP et faut-il installer une telle version sur un firewall en production ? En principe, rien ne s’y oppose, car Sophos prend également en charge une version EAP. La version est considérée dans une large mesure comme stable et a été largement testée. Néanmoins, une version EAP n’est pas aussi stable qu’une version MR dont vous êtes informé directement dans le firewall. Pour installer une version EAP, il faut la télécharger manuellement depuis le site Sophos. Les EAP doivent donc être utilisées avec prudence et ne pas être installées dans tous les environnements. La version finale de SFOS v19 est prévue pour le deuxième trimestre 2022 environ.

Recherche

Champ de recherche dans la navigation

La navigation dans la future version SFOS v19 intégrera une barre de recherche permettant de rechercher des zones de configuration. Cela aide certainement les personnes qui migrent depuis UTM. Mais cela peut également soutenir les admins SFOS existants, car Sophos a modifié la navigation dans les dernières versions.

Nouvelle barre de recherche dans la navigation
Une barre de recherche dans la navigation facilite la recherche des paramètres souhaités.

La recherche est également conçue pour « penser avec vous » et proposer des suggestions intelligentes. Par exemple, si vous recherchez « Multipath », comme on l’appelait auparavant sur UTM, SD-WAN est proposé. 🙂

Recherche d’objets 🔥🔥🔥

La recherche d’objets a été nettement améliorée. 🙏 Enfin ! Pour nous, il s’agit de loin de la fonctionnalité la plus intéressante de la v19. Et cela même si nous ne connaissons pas encore toutes les fonctions qui arriveront par la suite.

Jusqu’à présent, lors d’une recherche d’objet, il fallait savoir exactement comment commençait le nom. Sur les firewalls que nous avons nous-mêmes configurés, nous respectons bien sûr un schéma de nommage, par exemple « IP + nom d’hôte ». Mais lorsque nous devons configurer quelque chose sur un firewall que nous n’avons pas mis en place, le processus est incroyablement fastidieux. Il fallait souvent quitter la règle de firewall, rechercher l’objet, mémoriser son nom, revenir à la règle et tout recréer depuis le début. Lorsque plusieurs admins travaillaient sur le même système, il arrivait aussi que des objets en double soient créés.

Pour mieux comprendre la différence, regardez le graphique suivant. Voici à quoi cela ressemblait dans la version 18.5 et les versions antérieures :

Recherche d’objets dans SFOS v18.5

Avec la nouvelle recherche d’objets en texte intégral dans la version 19, de nombreuses choses deviennent plus simples. Nous avons également remarqué de petites améliorations dans l’interface utilisateur. Plus d’objets sont affichés et les liens inutiles, qui ne fonctionnaient de toute façon pas, ont été supprimés.

Recherche d’objets dans SFOS v19
Voici à quoi ressemble la recherche d’objets dans SFOS v19.
Rechercher des objets réseau dans SFOS v19

Il est également possible de rechercher directement un port, même s’il n’apparaît pas dans le nom.

Rechercher des objets de service dans SFOS v19

VPN

Il n’y a plus d’élément de menu VPN. À la place, les paramètres sont divisés en deux catégories :

  • VPN d’accès distant
  • VPN site à site

Journaux VPN améliorés dans le visualiseur de logs

Pour le troubleshooting des SSL VPN, IPsec ou RED, vous trouvez désormais beaucoup plus d’informations dans le visualiseur de logs, sans devoir consulter immédiatement les journaux sur la console.

AES-GCM

Le chiffrement « AES-GCM » a été ajouté pour SSL VPN et IPsec VPN. AES-GCM est un mode de chiffrement authentifié qui offre de meilleures performances que AES-CBC, utilisé jusqu’à présent.

Profils SLA SD-WAN

La fonctionnalité SD-WAN permet de gérer plusieurs connexions WAN.

  • Acheminer des réseaux, des IP ou des utilisateurs via différentes connexions WAN en fonction des ports ou des applications

Avec SFOS v19, il est possible non seulement de vérifier la disponibilité de la liaison, mais aussi sa qualité. Pour cela, vous pouvez utiliser l’un des trois profils prédéfinis ou créer vos propres profils.

Profils SLA SD-WAN dans SFOS v19

Vous pouvez alors définir des règles telles que : si la latence de la ligne 1 est trop élevée, utiliser une autre ligne pour le trafic, par exemple pour la voix via VoIP (à condition que cette ligne présente une latence plus faible).

Graphique de performances SD-WAN dans SFOS v19

Dans la zone de diagnostic, vous pouvez également visualiser les valeurs de performance collectées sous forme de graphique.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.