Panier d’achat

Aucun produit dans le panier.

Sophos Firewall Update - SFOS v19

Sophos SFOS v19 EAP1 – Aperçu de toutes les nouveautés

En décembre, il sera encore possible de télécharger la mise à jour de SFOS v19 EAP1. Dans ce post, je vous donne un aperçu des nouvelles fonctions contenues dans l’EAP1.

Attention ! Des nouveautés à venir vous inciteront probablement à installer SFOS v19 EAP1 sur votre pare-feu. Parmi les nouvelles fonctionnalités, certaines sont attendues depuis longtemps et l’impatience d’installer cette version peut être grande.

EAP – Early Access Program

Que signifie EAP et faut-il installer une telle version sur un pare-feu de production ? En soi, rien ne s’y oppose, car une version EAP est également supportée par Sophos. La version est majoritairement considérée comme stable et a été largement testée. Néanmoins, une version EAP n’est pas aussi stable qu’une version MR, dont l’attention est directement attirée dans le pare-feu. Une version EAP doit par contre être téléchargée manuellement sur le site Web de Sophos pour être installée. J’utiliserais donc les EAP plutôt avec prudence et ne les installerais pas immédiatement sur chaque environnement. La version finale de SFOS v19 sera disponible vers le deuxième trimestre 2022.

Cherche

Fenêtre de recherche dans la navigation

La navigation dans le prochain SFOS v19 comprendra une barre de recherche permettant de rechercher des domaines de configuration. Ceci est certainement une aide pour les personnes qui changent d’UTM. Mais cela peut aussi aider les administrateurs SFOS existants, car Sophos a parfois apporté des modifications à la navigation dans les dernières versions.

Nouvelle barre de recherche dans la navigation
Une barre de recherche dans la navigation facilite la recherche des paramètres souhaités.

La recherche doit effectivement aussi « réfléchir » et faire des propositions intelligentes. Par exemple, si l’on recherche « multipath », comme cela s’appelait auparavant sur l’UTM, le SD-WAN nous est proposé. 🙂

Recherche d’objets 🔥🔥🔥

La recherche d’objets a été grandement améliorée. 🙏 Enfin ! Pour moi personnellement, c’est de loin la fonctionnalité la plus chaude de la v19. Je l’affirme déjà, même si je ne connais pas encore tout à fait toutes les fonctions qui vont arriver.

Jusqu’à présent, pour rechercher un objet, il fallait savoir exactement comment le nom commençait. Pour les pare-feu que nous avons configurés nous-mêmes, nous nous en tenons naturellement à un schéma, par exemple « IP + nom d’hôte ». Mais lorsque nous devions configurer quelque chose sur un pare-feu que nous n’avions pas configuré, c’était incroyablement laborieux. Il fallait souvent quitter la règle de pare-feu, chercher l’objet, se souvenir du nom, revenir à la règle de pare-feu et tout recréer. Lorsque plusieurs administrateurs travaillaient sur le même système, il arrivait aussi que des objets soient créés en double.

Pour mieux comprendre la différence, regardez le graphique suivant. Voici à quoi cela ressemblait jusqu’à présent dans la version 18.5 et les versions précédentes :

SFOS v18.5 Recherche d'objets

La nouvelle recherche d’objets en texte intégral de la version 19 simplifie beaucoup de choses. J’ai également remarqué de petites améliorations de l’interface utilisateur. Davantage d’objets sont affichés et les liens inutiles, qui ne fonctionnaient de toute façon pas, ont été supprimés.

SFOS v19 Recherche d'objets
Voici à quoi ressemble désormais la recherche d’objets dans SFOS v19.
SFOS v19 Rechercher un objet réseau

Il est également possible de rechercher directement un port, même si celui-ci ne figure pas dans le nom.

SFOS v19 Rechercher un objet de service

VPN

Dans le menu, il n’y a désormais plus de point VPN, à la place, les paramètres ont été divisés en deux catégories :

  • Accès à distance VPN
  • VPN de site à site

Meilleurs logs VPN dans le Logviewer

Pour le dépannage de SSL-VPN, IPsec ou RED, on trouve désormais beaucoup plus d’informations dans le Logviewer, sans devoir vérifier immédiatement les logs sur la console.

AES-GCM

Le cryptage « AES-GCM » pour VPN SSL et VPN IPsec a été ajouté. AES-GCM est un mode de cryptage authentifié qui, contrairement à AES-CBC utilisé jusqu’à présent, apporte plus de performance.

Profil SLA SD-WAN

La fonctionnalité SD-WAN permet de gérer plusieurs connexions WAN.

  • diriger des réseaux, des IP ou Utilisateur sur différentes connexions WAN à l’aide de ports ou d’applications

SFOS v19 permet de vérifier non seulement la disponibilité de la connexion, mais aussi sa qualité. Pour ce faire, il est possible d’utiliser l’un des trois profils prédéfinis ou de créer ses propres profils.

SFOS v19 SD-WAN SLA Profile

Cela permet de définir des règles comme par exemple : Si la latence de la ligne 1 est trop élevée, utiliser une autre ligne pour le trafic de données, par exemple VOIP (à condition bien sûr que la latence de cette ligne soit plus faible).

SFOS v19 SD-WAN Charte de performances

Dans le diagnostic, on voit également les valeurs de performance collectées représentées sous forme de graphique.

Patrizio
Patrizio

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.