{"id":131963,"date":"2021-12-03T12:00:00","date_gmt":"2021-12-03T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-sfos-nuove-funzionalita-in-v18-5-2\/"},"modified":"2023-09-18T14:11:45","modified_gmt":"2023-09-18T13:11:45","slug":"sophos-sfos-nuove-funzionalita-in-v18-5-2","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-sfos-nuove-funzionalita-in-v18-5-2\/","title":{"rendered":"Sophos SFOS – Nuove funzionalit\u00e0 in v18.5.2"},"content":{"rendered":"\n

In questo post del blog potete leggere tutte le novit\u00e0 che vi aspettano nell’ultimo aggiornamento del firewall SFOS 18.5 MR2.<\/p>\n\n

Informazioni importanti: SFOS 17.5 EdL<\/h2>\n\n

Prima di passare all’ultima release 18.5 MR2 di SFOS, una breve informazione per tutti coloro che utilizzano ancora la versione 17.5 di SFOS. Il termine del ciclo di vita \u00e8 stato fissato al 30 novembre 2021. Ad eccezione delle appliance XG 85(w) e XG 105(w), poich\u00e9 questo hardware non supporta la v18 ed \u00e8 comunque EoL nell’agosto 2022. Per tutti gli altri, aggiornate, altrimenti non ci saranno aggiornamenti di supporto o di sicurezza.<\/p>\n\n

VPN AES-GCM e AES-GMAC<\/h2>\n\n

Per le connessioni VPN site-to-site, la fase 2 prevede una nuova modalit\u00e0 di crittografia.<\/p>\n\n

\n
\"SFOS<\/a>
Nuove opzioni AES-GCM e AES-GMAC per la crittografia di fase 2.<\/figcaption><\/figure>\n<\/figure>\n\n

Queste nuove opzioni offrono maggiori prestazioni e saranno disponibili anche per i client remoti in una versione successiva di SFOS.<\/p>\n\n

MFA per gli utenti admin<\/h2>\n\n

Finora non era possibile attivare l’autenticazione a pi\u00f9 fattori (MFA) per l’account amministratore. Tuttavia, questo utente di sistema \u00e8 molto vulnerabile, poich\u00e9 \u00e8 presente per impostazione predefinita su ogni firewall. Con altri produttori e sistemi, come Windows o Synology, si sta sempre pi\u00f9 evitando di creare un utente con il nome utente “Admin” o “Administrator”. Con SFOS 18.5 MR2 \u00e8 ora possibile attivare l’MFA per l’accesso dell’amministratore web. \ud83d\udc4d<\/p>\n\n

\n
\"SFOS<\/a>
Attivare l’MFA per l’accesso dell’amministratore web.<\/figcaption><\/figure>\n<\/figure>\n\n

Per l’accesso SSH \u00e8 ancora sufficiente la sola password. Pertanto, \u00e8 ancora importante che l’accesso sia limitato il pi\u00f9 possibile.<\/p>\n\n

\n
\"SFOS<\/a>
Indicazione evidente della presenza di account senza MFA.<\/figcaption><\/figure>\n<\/figure>\n\n

Si segnala inoltre che ci sono utenti per i quali l’MFA non \u00e8 ancora stato attivato.<\/p>\n\n

Registrazione centrale con token OTP<\/h2>\n\n

Il Firewall e la Centrale ora stanno insieme come gli hamburger \ud83c\udf54 con le patatine \ud83c\udf5f. Tuttavia, se non si dispone gi\u00e0 di un account centrale o se si deve creare un nuovo utente, si tratta di oltre 15 passaggi che richiedono alcuni minuti.<\/p>\n\n

\"SFOS<\/figure>\n\n

Ora \u00e8 possibile creare un token con pochi clic su Central, con il quale il firewall pu\u00f2 essere registrato in Central.<\/p>\n\n

Assistente Sophos<\/h2>\n\n

Sophos Firewall dispone di una procedura guidata interattiva che aiuta nella configurazione. Attualmente, la procedura guidata offre assistenza per i seguenti tre argomenti.<\/p>\n\n