Naar de inhoud
Avanet
Sophos SFOS update – nieuwe functies in v18-0-4

Sophos SFOS update – nieuwe functies in v18-0-4

27. JANUARI 2021

Het komt zelden voor dat Sophos vlak voor de feestdagen nog updates uitbrengt, maar op 15 december is v18 MR4 toch verschenen. Je krijgt nieuwe firewallfuncties en 73 opgeloste bugs.

Wachtwoord wijzigen

Na de update naar SFOS v18 MR3 werd je direct na het inloggen gevraagd een Secure Storage Master Key (SSMK) aan te maken. Na de update naar v18 MR4 wordt de admin-gebruiker gevraagd zijn wachtwoord te wijzigen. Sophos heeft een sterkere password hash geïmplementeerd.

We hebben van klanten de vraag gekregen of een wachtwoordwijziging echt nodig is. Het wachtwoord zou al veilig zijn of pas onlangs, na het laatste beveiligingslek, zijn gewijzigd. Onze aanbeveling is duidelijk: “Ja, wijzig het wachtwoord.”

Voor een betere wereld

Als de webfilter op de firewall actief is, worden websites waarin de “Internet Watch Foundation (IWF)” inhoud met seksueel misbruik van kinderen identificeert automatisch geblokkeerd.

Verbeteringen voor HA-clusters

Met MR4 heeft Sophos zich eindelijk gericht op een onderwerp dat tot en met MR3 wel werkte, maar omslachtig te configureren was. Ook de weergave van HA-clusters was naar mijn mening tot nu toe niet echt fraai.

Als je een HA-cluster hebt, is het nu mogelijk om beide firewalls vanaf een enkele appliance bij Central te registreren, zonder telkens van appliance te hoeven wisselen.

Firewall Central registration

In Central Firewall Manager wordt een cluster nu ook duidelijker weergegeven. Voorheen had je twee aparte appliances en stond er bij een actief/passief cluster altijd een als offline.

Central Firewall Manager – verbeterde weergave van HA-clusters

Op het eerste gezicht zorgde dat steeds voor een kleine schrik en vroeg je je af waarom een firewall down was. 😅

Als op de firewall nu de release v18 MR4 is geïnstalleerd, wordt het cluster in het overzicht als een enkele entry weergegeven. Met een klik op het groene HA-symbool zie je meer informatie over het cluster.

Central Firewall Manager – HA-cluster mouseover

Geplande updates

MR4 is nu de eerste update die vanaf een v18 MR3-versie tijdgestuurd kan worden geinstalleerd. Uiteraard hebben we dat getest en het werkt uitstekend. 👌

Verdere vernieuwingen

  • We hebben ons nog niet veel verdiept in het Sophos-product “Cloud Optix”. Maar de XG Firewall heeft nu een integratie voor Cloud Optix gekregen, zodat beide oplossingen kunnen samenwerken - althans voor firewalls die op AWS worden gehost.
  • Synchronized Application Control heeft nu een functie die alle applicaties ouder dan 30 dagen uit de lijst opschoont.
  • RADIUS-authenticatie: gebruikers kunnen nu voor RADIUS in UPN-formaat (username@domain) worden aangemaakt.
  • De eerder genoemde bugfixes vind je in het artikel Sophos v18 MR4 Release Notes.
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.