Shopping Cart

Nessun prodotto nel carrello.

Sophos SFOS – Nuove funzionalità in v18.5.2

In questo post del blog potete leggere tutte le novità che vi aspettano nell’ultimo aggiornamento del firewall SFOS 18.5 MR2.

Informazioni importanti: SFOS 17.5 EdL

Prima di passare all’ultima release 18.5 MR2 di SFOS, una breve informazione per tutti coloro che utilizzano ancora la versione 17.5 di SFOS. Il termine del ciclo di vita è stato fissato al 30 novembre 2021. Ad eccezione delle appliance XG 85(w) e XG 105(w), poiché questo hardware non supporta la v18 ed è comunque EoL nell’agosto 2022. Per tutti gli altri, aggiornate, altrimenti non ci saranno aggiornamenti di supporto o di sicurezza.

VPN AES-GCM e AES-GMAC

Per le connessioni VPN site-to-site, la fase 2 prevede una nuova modalità di crittografia.

Queste nuove opzioni offrono maggiori prestazioni e saranno disponibili anche per i client remoti in una versione successiva di SFOS.

MFA per gli utenti admin

Finora non era possibile attivare l’autenticazione a più fattori (MFA) per l’account amministratore. Tuttavia, questo utente di sistema è molto vulnerabile, poiché è presente per impostazione predefinita su ogni firewall. Con altri produttori e sistemi, come Windows o Synology, si sta sempre più evitando di creare un utente con il nome utente “Admin” o “Administrator”. Con SFOS 18.5 MR2 è ora possibile attivare l’MFA per l’accesso dell’amministratore web. 👍

Per l’accesso SSH è ancora sufficiente la sola password. Pertanto, è ancora importante che l’accesso sia limitato il più possibile.

Si segnala inoltre che ci sono utenti per i quali l’MFA non è ancora stato attivato.

Registrazione centrale con token OTP

Il Firewall e la Centrale ora stanno insieme come gli hamburger 🍔 con le patatine 🍟. Tuttavia, se non si dispone già di un account centrale o se si deve creare un nuovo utente, si tratta di oltre 15 passaggi che richiedono alcuni minuti.

SFOS 18.5.2 Gettone OTP centrale

Ora è possibile creare un token con pochi clic su Central, con il quale il firewall può essere registrato in Central.

Assistente Sophos

Sophos Firewall dispone di una procedura guidata interattiva che aiuta nella configurazione. Attualmente, la procedura guidata offre assistenza per i seguenti tre argomenti.

  • DNAT e regole del firewall per il server web interno
  • VPN IPsec da sito a sito
  • Accesso remoto SSL VPN

I tre temi disponibili sono stati suggeriti dall’assistenza Sophos, che sembra ricevere molte richieste in merito. Altre guide seguiranno in futuro e Sophos è aperta ai feedback. Quindi, se avete delle idee, non esitate a inviarcele tramite il modulo di contatto e ve le inoltreremo.

Ulteriori miglioramenti

  • Se si reinstalla un dispositivo con l’immagine ISO, al termine del processo di installazione viene visualizzato un messaggio sul display LED del firewall.
  • Certificazioni – FIPS 140-2 Livello 1
  • Visualizzazione di tutti i gruppi in cui si trova un utente
  • Cloudflare è ora supportato come provider DynDNS
  • Interruttore per disattivare IPS a livello globale (ad es. per la risoluzione dei problemi)

Ulteriori informazioni

Se volete aggiornare alla nuova versione o migrare da un XG a un XGS, consultate prima i seguenti siti web. Essi aiutano a prepararsi in modo ideale per l’aggiornamento e a chiarire i prerequisiti importanti.

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.