Vai al contenuto
Avanet
Aggiornamento Sophos SFOS - nuove funzionalità in v18.5.2

Aggiornamento Sophos SFOS - nuove funzionalità in v18.5.2

In questo post del blog scopri tutte le novità che ti aspettano nel nuovo aggiornamento del firewall SFOS 18.5 MR2.

Informazione importante: SFOS 17.5 EoL

Prima di passare al nuovo rilascio SFOS 18.5 MR2, una breve informazione per chi usa ancora la versione 17.5 di SFOS. È in end-of-life dal 30 novembre 2021. Fanno eccezione solo le appliance XG 85(w) e XG 105(w), perché questo hardware non supporta la v18 e comunque raggiungerà l’EoL nell’agosto 2022. Per tutti gli altri vale una regola: bisogna aggiornare, altrimenti non si ricevono più né supporto né aggiornamenti di sicurezza.

VPN AES-GCM e AES-GMAC

Per le connessioni VPN site-to-site è disponibile una nuova modalità di cifratura nella fase 2.

SFOS 18.5.2 AES-GCM / AES-GMAC
Nuove opzioni AES-GCM e AES-GMAC per la cifratura di fase 2.

Queste nuove opzioni offrono più prestazioni e in una versione futura di SFOS saranno disponibili anche per i client remoti.

MFA per gli utenti admin

Finora non era possibile attivare l’autenticazione a più fattori (MFA) per l’account admin. Questo utente di sistema è molto esposto, perché esiste in modo predefinito su ogni firewall. Con altri produttori e sistemi come Windows o Synology ci si allontana sempre di più dal creare un utente con nome “Admin” o “Administrator”. Con SFOS 18.5 MR2 ora è almeno possibile attivare la MFA per l’accesso web di amministrazione. 👍

Impostazioni MFA in SFOS 18.5.2
Abilitare MFA per l’accesso web di amministrazione.

Per l’accesso SSH è ancora sufficiente la sola password. Rimane quindi importante limitare l’accesso il più possibile.

Notifica MFA in SFOS 18.5.2
Avviso ben visibile quando esistono account senza MFA.

Si riceve anche un avviso quando esistono utenti per i quali la MFA non è ancora stata attivata.

Registrazione in Central con token OTP

Il firewall e Central ormai vanno a braccetto, come burger 🍔 e patatine 🍟. Tuttavia, se non si dispone ancora di un account Central o se è necessario creare un nuovo utente, sono previsti più di 15 passaggi e la procedura richiede qualche minuto.

Token OTP Central in SFOS 18.5.2

Ora è possibile creare un token in Central con pochi clic e usarlo per registrare il firewall in Central.

Assistant Sophos

Sophos Firewall riceve un assistente interattivo pensato per aiutare nelle configurazioni. Al momento l’assistente offre aiuto per i seguenti tre argomenti:

  • DNAT e regole di firewall per il server web interno
  • VPN IPsec site-to-site
  • VPN SSL di accesso remoto

I tre argomenti disponibili sono stati suggeriti dal supporto Sophos, perché a quanto pare riceve molte richieste su questi temi. In futuro seguiranno altre guide e Sophos è aperta ai feedback. Se hai idee, puoi inviarcele tramite il modulo di contatto e noi le gireremo al team Sophos.

Assistant Sophos in Sophos Firewall
Assistant Sophos in SFOS.

Altri miglioramenti

  • Quando si reinstalla un’appliance con l’immagine ISO, al termine del processo di installazione viene visualizzato un messaggio sul display LED del firewall.
  • Certificazioni – FIPS 140-2 livello 1
  • Visualizzazione di tutti i gruppi di cui un utente è membro
  • Cloudflare è ora supportato come provider DynDNS
  • Interruttore per disattivare IPS a livello globale (per esempio per il troubleshooting)
Interruttore IPS globale SFOS 18.5.2
Disattivare la protezione IPS a livello globale.

Ulteriori informazioni

Se vuoi aggiornare subito alla nuova versione o migrare da un XG a un XGS, dovresti prima consultare le pagine seguenti. Ti aiutano a prepararti al meglio per l’aggiornamento e a chiarire i prerequisiti più importanti.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.