Vai al contenuto
Avanet
Sophos SFOS update – nuove funzionalità in v18.0.4

Sophos SFOS update – nuove funzionalità in v18.0.4

Raramente Sophos rilascia aggiornamenti prima delle festività, ma il v18 MR4 è stato pubblicato il 15 dicembre. Porta con sé nuove funzionalità firewall e risolve 73 bug.

Modificare la password

Dopo l’aggiornamento a SFOS v18 MR3, al primo accesso veniva chiesto di creare una Secure Storage Master Key (SSMK). Dopo l’aggiornamento alla v18 MR4, all’utente amministratore viene richiesto di modificare la password. Sophos ha implementato un hash di password più robusto.

Alcuni clienti ci hanno chiesto se il cambio di password sia davvero necessario. La password sarebbe già sicura oppure sarebbe stata cambiata da poco, in seguito all’ultima vulnerabilità di sicurezza. La nostra raccomandazione è chiara: «Sì, cambiate la password».

Per un mondo migliore

Se sul firewall è attivo il filtro web, i siti web in cui la «Internet Watch Foundation (IWF)» identifica contenuti di abuso sessuale su minori vengono bloccati automaticamente.

Miglioramenti per i cluster HA

Con MR4 Sophos ha finalmente affrontato un tema che, fino a MR3 incluso, funzionava ma risultava complicato da configurare. Anche la rappresentazione dei cluster HA non era, a mio avviso, particolarmente riuscita.

Se si dispone di un cluster HA, ora è possibile registrare entrambi i firewall su Central a partire da una sola appliance, senza dover passare ogni volta da un dispositivo all’altro.

Firewall Central registration

In Central Firewall Manager un cluster viene ora rappresentato in modo più chiaro. In precedenza si vedevano due appliance distinte e, in un cluster attivo/passivo, una delle due risultava sempre offline.

Central Firewall Manager – miglioramenti alla vista dei cluster HA

A prima vista ciò causava sempre un piccolo spavento e ci si chiedeva perché un firewall fosse inattivo. 😅

Quando sul firewall è installata la versione v18 MR4, il cluster viene visualizzato nel riepilogo come una singola voce. Facendo clic sul simbolo HA verde si ottengono ulteriori informazioni sul cluster.

Central Firewall Manager – informazioni sul cluster HA al passaggio del mouse

Aggiornamenti pianificati

MR4 e ora il primo aggiornamento che puo essere installato in modo pianificato a partire da una versione v18 MR3. Naturalmente lo abbiamo testato e funziona benissimo. 👌

Altre novita

  • Non ci siamo ancora occupati molto del prodotto Sophos “Cloud Optix”. Tuttavia, XG Firewall ora include un’integrazione con Cloud Optix, in modo che le due soluzioni possano lavorare insieme, almeno per i firewall ospitati su AWS.
  • Synchronized Application Control dispone ora di una funzione che ripulisce dall’elenco tutte le applicazioni piu vecchie di 30 giorni.
  • Autenticazione RADIUS: gli utenti possono ora essere creati per RADIUS nel formato UPN (username@domain).
  • L’elenco dei bug corretti menzionati all’inizio e disponibile nel post Sophos v18 MR4 Release Notes.
Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.