{"id":131965,"date":"2021-12-03T12:00:00","date_gmt":"2021-12-03T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-sfos-update-nouvelles-fonctionnalites-dans-la-v18-5-2\/"},"modified":"2023-09-18T14:12:31","modified_gmt":"2023-09-18T13:12:31","slug":"sophos-sfos-update-nouvelles-fonctionnalites-dans-la-v18-5-2","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-sfos-update-nouvelles-fonctionnalites-dans-la-v18-5-2\/","title":{"rendered":"Sophos SFOS Update – Nouvelles fonctionnalit\u00e9s dans la v18.5.2"},"content":{"rendered":"\n

Dans ce blog, vous trouverez toutes les informations sur les nouveaut\u00e9s qui vous attendent dans la derni\u00e8re mise \u00e0 jour du pare-feu SFOS 18.5 MR2.<\/p>\n\n

Info importante : SFOS 17.5 EoL<\/h2>\n\n

Avant de passer \u00e0 la nouvelle version SFOS 18.5 MR2, une petite information pour tous ceux qui utilisent encore la version SFOS 17.5. Celle-ci est en End-of-Life depuis le 30 novembre 2021. \u00c0 l’exception des appliances XG 85(w) et XG 105(w), car ce mat\u00e9riel ne prend pas en charge la v18 et sera de toute fa\u00e7on EoL en ao\u00fbt 2022. Pour tous les autres, il faut se mettre \u00e0 jour, sinon il n’y aura pas de support ou de mises \u00e0 jour de s\u00e9curit\u00e9.<\/p>\n\n

VPN AES-GCM et AES-GMAC<\/h2>\n\n

Pour les connexions VPN site \u00e0 site, il existe un nouveau mode de cryptage en phase 2.<\/p>\n\n

\n
\"SFOS<\/a>
Nouvelles options AES-GCM et AES-GMAC pour le cryptage de phase 2.<\/figcaption><\/figure>\n<\/figure>\n\n

Ces nouvelles options offrent de meilleures performances et seront \u00e9galement disponibles pour les clients distants dans une version ult\u00e9rieure de SFOS.<\/p>\n\n

MFA pour les utilisateurs admin<\/h2>\n\n

Jusqu’\u00e0 pr\u00e9sent, il n’\u00e9tait pas possible d’activer l’authentification multi-facteurs (MFA) pour le compte admin. Or, cet utilisateur syst\u00e8me est tr\u00e8s vuln\u00e9rable, car il existe par d\u00e9faut sur chaque pare-feu. Avec d’autres fabricants et syst\u00e8mes comme Windows ou Synology, on \u00e9vite de plus en plus de cr\u00e9er un utilisateur avec le nom d’utilisateur \u00ab\u00a0Admin\u00a0\u00bb ou \u00ab\u00a0Administrator\u00a0\u00bb. Avec SFOS 18.5 MR2, il est d\u00e9sormais au moins possible d’activer MFA pour l’acc\u00e8s Web-Admin. \ud83d\udc4d<\/p>\n\n

\n
\"SFOS<\/a>
Activer la MFA pour l’acc\u00e8s Web-Admin.<\/figcaption><\/figure>\n<\/figure>\n\n

Pour l’acc\u00e8s SSH, seul le mot de passe est encore suffisant. Il reste donc important de limiter l’acc\u00e8s autant que possible.<\/p>\n\n

\n
\"SFOS<\/a>
Indication frappante lorsqu’il existe des comptes sans MFA.<\/figcaption><\/figure>\n<\/figure>\n\n

Il est \u00e9galement signal\u00e9 que certains utilisateurs n’ont pas encore activ\u00e9 la MFA.<\/p>\n\n

Enregistrement central avec jeton OTP<\/h2>\n\n

Le pare-feu et Central vont d\u00e9sormais de pair, comme les burgers \ud83c\udf54 avec les frites \ud83c\udf5f. Cependant, si l’on n’a pas encore de compte central ou si l’on doit cr\u00e9er un nouvel utilisateur, cela repr\u00e9sente plus de 15 \u00e9tapes et prend quelques minutes.<\/p>\n\n

\"SFOS<\/figure>\n\n

Il est d\u00e9sormais possible de cr\u00e9er un token en quelques clics sur Central, ce qui permet d’enregistrer le pare-feu dans Central.<\/p>\n\n

Assistant Sophos<\/h2>\n\n

Les Sophos Firewalls sont dot\u00e9s d’un assistant interactif qui doit aider \u00e0 la configuration. Actuellement, l’assistant propose de l’aide sur les trois th\u00e8mes suivants.<\/p>\n\n