Przejdz do tresci
Avanet
Sophos Firewall v21.5 MR1: Koncentracja na bezpieczeństwie i stabilności

Sophos Firewall v21.5 MR1: Koncentracja na bezpieczeństwie i stabilności

Sophos Firewall v21.5 MR1 zbiera liczne ulepszenia bezpieczeństwa, stabilności i niezawodności. Dochodzą do tego konkretne nowości, takie jak OAuth 2.00 dla powiadomień e-mail, dostrajanie NDR i wzmocnienie wysokiej dostępności.

Nowe funkcje w SFOS v21.5 MR1

OAuth 2.00 dla powiadomień e-mail

Powiadomienia e-mail można zabezpieczyć OAuth 2.00 dla Gmail i Microsoft 365. Uwierzytelnianie hasłem jest stopniowo wycofywane. Korzyści: mniejsza powierzchnia ataku, centralne zarządzanie tokenami i identyfikowalne dostępy. Wdrożenie odbywa się w Administration > Notification settings. Dla Gmail wymagana jest rejestracja aplikacji w Google Cloud Console (Client ID, Client Secret). Firewall używa refresh token do trwałego uwierzytelniania. Dodatkowo OAuth 2.00 umożliwia stosowanie polityk, MFA i centralne odwoływanie skompromitowanych tokenów. Warto wcześnie zmigrować profile SMTP, wykonać wysyłkę testową i skonfigurować awaryjny serwer pocztowy; polityki MFA należy sprawdzić i udokumentować.

Zlokalizowane zaplanowane raporty

Zaplanowane raporty PDF są generowane w języku używanym podczas logowania do WebAdmin. Zmniejsza to nakład na tłumaczenia i ułatwia uzgodnienia z działami biznesowymi. Raporty są bardziej spójne i można je wykorzystać w spotkaniach zarządczych bez dodatkowej obróbki.

NDR Essentials: Wybór centrum danych

Region analizy dla NDR Essentials można wybrać swobodnie. Domyślnie używany jest region z najniższym opóźnieniem. Pozwala to spełnić wymagania dotyczące rezydencji danych i compliance. W konfiguracjach wieloregionalnych właściwy wybór jest kluczowy, aby uniknąć niepożądanych przepływów danych. Warto udokumentować wybrany region, przygotować planowaną zmianę, dostosować monitoring i uwzględnić wytyczne dotyczące ochrony danych.

NDR Essentials: Threat Score w logach ATR

Threat Score pojawia się w logach Active Threat Response. Ułatwia to priorytetyzację, korelację i raportowanie w SIEM i XDR. Alerty oparte na wynikach umożliwiają dokładniejszą klasyfikację incydentów.

Sophos Firewall v21.5 MR1 - Lokalizacja centrum danych NDR Essentials
Sophos Firewall v21.5 MR1 - Lokalizacja Centrum Danych NDR Essentials

Syslog: device_name odpowiada nazwie hosta

Pole device_name zawiera skonfigurowaną nazwę hosta firewalla. Ułatwia to przypisywanie logów w środowiskach z wieloma urządzeniami. Integracje z XDR i SIEM stają się bardziej niezawodne.

Zabezpieczona wysoka dostępność

Silne hasła są obowiązkowe, a automatyczne generowanie zostało usunięte. Dodatkowo powiązanie HA sprawdza SSH Host Key partnera. Utrudnia to ataki Man-in-the-Middle i zapobiega pomyleniu klastrów. Ulepszone komunikaty błędów wspierają diagnostykę.

Tryb LINCE w HA

LINCE to hiszpańska państwowa certyfikacja bezpieczeństwa, która definiuje minimalne wymagania kryptograficzne. Tryb LINCE wymusza na firewallu dozwolony zestaw algorytmów i długości kluczy oraz wpływa między innymi na ustawienia SSH i VPN. Aktywacja odbywa się przez CLI i restartuje usługę SSH. W środowiskach HA tryb LINCE musi być identyczny na obu urządzeniach przed konfiguracją HA. Podczas przywracania backupów HA status LINCE urządzeń docelowych musi pasować do backupu; w przeciwnym razie przywracanie zostanie odrzucone albo tryb zostanie dostosowany.

Route-based VPN: automatyczne XFRM-MTU

Firewall automatycznie oblicza dostosowaną wartość MTU dla interfejsów XFRM, odejmując narzut IPsec. Cel: mniejsza fragmentacja i stabilniejsze połączenia TCP. Wartość można dostosować. Po aktualizacji należy sprawdzić MTU, w razie potrzeby dostroić je pod konkretnego dostawcę i przetestować krytyczne aplikacje.

Dostosowywalne kolumny tabeli

Wiele obszarów w Sophos Firewall v21.5 MR1 obsługuje swobodnie skalowalne kolumny, np. Network, trasy SD-WAN, Gateways lub Local Service ACL. Szerokości są zapisywane w przeglądarce i stosowane w kolejnych sesjach.

Vouchery Hotspot: Sortowanie i filtrowanie

Vouchery można sortować według daty utworzenia i pojawiają się natychmiast na górze. Ułatwia to wydawanie i kontrolę.

SNMP-MIBs: ulepszona zgodność z RFC

MIB-y są ściślej dostosowane do RFC dla SNMPv1, v2 i v3. Poprawia to kompatybilność z narzędziami monitorującymi i zmniejsza błędy parsowania.

Live Users: ujednolicone jednostki danych

Wolumeny danych są wyświetlane jednolicie w KB, MB i GB. Ułatwia to porównania i zmniejsza ryzyko nieporozumień.

Import grup z AD i Entra ID

Podczas importu grup L2TP i PPTP nie są już automatycznie aktywowane. Remote Access pozostaje jawnie kontrolowany. Pozwala to uniknąć niezamierzonych powierzchni ataku.

Active Directory SSO: Windows Server 2025

Single Sign-On obsługuje teraz Windows Server 2025 przez NTLM i Kerberos. Ułatwia to integrację w nowoczesnych środowiskach AD i konfiguracjach hybrydowych z Azure AD.

Hosty systemowe RED: poprawne /32

Obiekty system-host dla RED konsekwentnie używają teraz maski podsieci /32. Wcześniej maska mogła odbiegać od konfiguracji ustawionej podczas tworzenia interfejsu. Jeśli RED System-Host jest używany w regułach lub obiektach dla większych sieci, ruch po aktualizacji może już nie matchować. W praktyce warto sprawdzić zależne reguły firewalla i obiekty hostów oraz w razie potrzeby przełączyć je na odpowiednie obiekty IP lub sieciowe.

Kompatybilność i uwagi

  • Kompatybilność SSL VPN: brak tuneli do SFOS 18.5 i starszych, Legacy SSL VPN Client lub UTM 9. Alternatywa: aktualizacja, IPsec lub RED.
  • Tunele Legacy RED Site-to-Site starej generacji nie są już obsługiwane od SFOS 22. Zalecana jest migracja do obsługiwanych tuneli RED Site-to-Site lub IPsec.
  • Ścieżki aktualizacji: Przestrzegaj oficjalnych ścieżek migracji. Sophos Central może planować i kontrolować aktualizacje.
  • Przed każdą aktualizacją utwórz pełną kopię zapasową i plan wycofania zmian.

Wniosek

Sophos Firewall v21.5 MR1 to regularne wydanie maintenance z mniejszymi ulepszeniami i poprawkami błędów. Stabilizuje bieżącą eksploatację i zawiera korekty szczegółowe. Sensowne są zwłaszcza przejście na OAuth 2.00 dla powiadomień e-mail, wybór regionu NDR oraz krótki przegląd ustawień HA i Syslog. Ogólnie są to przyrostowe zmiany utrzymujące aktualną gałąź wydania. Ponownie ciekawie zrobi się na początku grudnia, gdy powinien pojawić się SFOS v22.

Powiązane linki

Referencje

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.