Przejdz do tresci
Avanet
Sophos Firewall v21.5 MR1: Koncentracja na bezpieczeństwie i stabilności

Sophos Firewall v21.5 MR1: Koncentracja na bezpieczeństwie i stabilności

9. PAŹDZIERNIKA 2025

Sophos Firewall v21.5 MR1 łączy liczne ulepszenia bezpieczeństwa, stabilności i niezawodności. Ponadto dostępne są ukierunkowane nowe funkcje, takie jak OAuth 2.0 dla powiadomień e-mail, dostrajanie NDR i wzmocnienie wysokiej dostępności.

Nowe funkcje w SFOS v21.5 MR1

OAuth 2.0 dla powiadomień e-mail

Powiadomienia e-mail mogą być zabezpieczone za pomocą OAuth 2.0 przed Gmail i Microsoft 365. Uwierzytelnianie hasłem jest stopniowo wycofywane. Zalety: zmniejszona powierzchnia ataku, centralne zarządzanie tokenami, identyfikowalny dostęp. Wdrożenie w Administracja > Ustawienia powiadomień. Dla Gmail wymagana jest rejestracja aplikacji w Google Cloud Console (Client ID, Client Secret). Zapora używa tokenów odświeżania do trwałego uwierzytelniania. Dodatkowo OAuth 2.0 umożliwia korzystanie z polityk, uwierzytelniania wieloskładnikowego i centralnego odwoływania skompromitowanych tokenów. Zaleca się wczesną migrację profili SMTP, wykonanie wysyłki testowej i zdeponowanie awaryjnego serwera pocztowego; polityki MFA powinny być sprawdzone i udokumentowane.

Zlokalizowane zaplanowane raporty

Zaplanowane raporty PDF są generowane w języku używanym podczas logowania w panelu administratora WWW. Zmniejsza to wysiłki tłumaczeniowe i ułatwia koordynację z działami specjalistycznymi. Raporty są bardziej spójne i mogą być wykorzystywane na spotkaniach zarządu bez dodatkowego wysiłku.

NDR Essentials: Wybór centrum danych

Region analizy dla NDR Essentials można dowolnie wybierać. Standardem jest region z najniższym opóźnieniem. Pozwala to na spełnienie wymagań dotyczących rezydencji danych i zgodności. W konfiguracjach wieloregionalnych właściwy wybór jest kluczowy, aby uniknąć niepożądanych przepływów danych. Sensowne jest udokumentowanie wybranego regionu, przygotowanie planowanej zmiany, dostosowanie monitorowania i uwzględnienie wytycznych dotyczących ochrony danych.

NDR Essentials: Threat Score w logach ATR

Threat Score pojawia się w logach Active Threat Response. Ułatwia to priorytetyzację, korelację i raportowanie w SIEM i XDR. Alerty oparte na wynikach umożliwiają dokładniejszą klasyfikację incydentów.

Sophos Firewall v21.5 MR1 - Lokalizacja centrum danych NDR Essentials
Sophos Firewall v21.5 MR1 - Lokalizacja Centrum Danych NDR Essentials

Syslog: device_name odpowiada nazwie hosta

Pole device_name zawiera skonfigurowaną nazwę hosta zapory. Ułatwia to przypisywanie logów w środowiskach z wieloma urządzeniami. Integracje z XDR i SIEM stają się bardziej solidne.

Zabezpieczona Wysoka Dostępność

Silne hasła są obowiązkowe, automatyczne generowanie jest pomijane. Dodatkowo, sprzężenie HA sprawdza klucz hosta SSH partnera. Utrudnia to ataki Man-in-the-Middle i zapobiega pomyłkom klastrów. Ulepszone wyjście błędów wspiera diagnostykę.

Tryb LINCE w HA

LINCE to hiszpańska certyfikacja bezpieczeństwa rządowego, która definiuje minimalne wymagania kryptograficzne. Tryb LINCE wymusza dozwolony wybór algorytmów i długości kluczy na zaporze i wpływa m.in. na ustawienia SSH i VPN. Aktywacja odbywa się przez CLI i restartuje usługę SSH. W środowiskach HA tryb LINCE musi być identyczny na obu urządzeniach przed konfiguracją HA. Podczas przywracania kopii zapasowych HA stan LINCE urządzeń docelowych musi być zgodny z kopią zapasową, w przeciwnym razie przywracanie jest odrzucane lub tryb jest dostosowywany.

Route-based VPN: automatyczne XFRM-MTU

Zapora automatycznie oblicza dostosowane MTU dla interfejsów XFRM, odejmując narzut IPsec. Cel: mniejsza fragmentacja i stabilniejsze połączenia TCP. Wartość jest regulowana. Po aktualizacji należy sprawdzić MTU, w razie potrzeby dostroić specyficznie dla dostawcy i przetestować krytyczne aplikacje.

Dostosowywalne kolumny tabeli

Wiele obszarów w Sophos Firewall v21.5 MR1 obsługuje swobodnie skalowalne kolumny, np. Sieć, trasy SD-WAN, Bramy lub ACL usług lokalnych. Szerokości są zapisywane w przeglądarce i stosowane do przyszłych sesji.

Vouchery Hotspot: Sortowanie i filtrowanie

Vouchery można sortować według daty utworzenia i pojawiają się natychmiast na górze. Ułatwia to wydawanie i kontrolę.

SNMP-MIBs: ulepszona zgodność z RFC

MIB-y są ściślej dostosowane do RFC dla SNMPv1, v2 i v3. Poprawia to kompatybilność z narzędziami monitorującymi i zmniejsza błędy parsowania.

Użytkownicy na żywo: ujednolicone jednostki danych

Wolumeny danych są wyświetlane jednolicie w KB, MB i GB. Ułatwia to porównania i zmniejsza nieporozumienia.

Import grup z AD i Entra ID

Podczas importowania grup L2TP i PPTP nie są już automatycznie aktywowane. Dostęp zdalny pozostaje jawnie kontrolowalny. Unika się w ten sposób niepożądanych powierzchni ataku.

Active Directory SSO: Windows Server 2025

Single Sign-On obsługuje teraz Windows Server 2025 przez NTLM i Kerberos. Ułatwia to integrację w nowoczesnych środowiskach AD i konfiguracjach hybrydowych z Azure AD.

Hosty systemowe RED: poprawne /32

Obiekty hosta systemowego dla RED używają teraz konsekwentnie maski podsieci /32. Wcześniej maska mogła odbiegać od konfiguracji ustawionej podczas tworzenia interfejsu. Jeśli host systemowy RED jest używany w regułach lub obiektach dla większych sieci, ruch może nie pasować po aktualizacji. W praktyce należy zweryfikować zależne reguły zapory i obiekty hosta i w razie potrzeby przełączyć na odpowiednie obiekty IP lub sieciowe.

Kompatybilność i Uwagi

  • Kompatybilność SSL VPN: Brak tuneli do SFOS 18.5 i starszych, Legacy SSL VPN Client lub UTM 9. Alternatywa: Aktualizacja, IPsec lub RED.
  • Tunele Legacy RED Site-to-Site starej generacji nie są już obsługiwane od SFOS 22. Zalecana jest migracja do obsługiwanych tuneli RED Site-to-Site lub IPsec.
  • Ścieżki aktualizacji: Przestrzegaj oficjalnych ścieżek migracji. Sophos Central może planować i kontrolować aktualizacje.
  • Przed każdą aktualizacją utwórz pełną kopię zapasową i plan wycofania zmian.

Wniosek

Sophos Firewall v21.5 MR1 to regularne wydanie konserwacyjne z drobnymi ulepszeniami i poprawkami błędów. Stabilizuje bieżące działanie i zawiera szczegółowe poprawki. Przejście na OAuth 2.0 dla powiadomień e-mail, wybór regionu NDR i krótkie sprawdzenie ustawień HA i Syslog są sensowne. Ogólnie rzecz biorąc, są to przyrostowe korekty mające na celu utrzymanie obecnej gałęzi wydania. Ponownie zrobi się ciekawie na początku grudnia, kiedy spodziewana jest premiera SFOS v22.

Powiązane linki

Referencje

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.