Przejdz do tresci
Avanet
Aktualizacja Sophos SFOS - nowe funkcje w wersji v18.5.2

Aktualizacja Sophos SFOS - nowe funkcje w wersji v18.5.2

3. GRUDNIA 2021

W tym wpisie na blogu poznają Państwo wszystkie nowości, które czekają na Państwa w najnowszej aktualizacji zapory SFOS 18.5 MR2.

Ważna informacja: SFOS 17.5 EoL

Zanim przejdziemy do najnowszej wersji SFOS 18.5 MR2, krótka informacja dla wszystkich, którzy nadal korzystają z wersji 17.5 SFOS. Jest ona w stanie End-of-Life od 30 listopada 2021 r. Wyjątek stanowią jedynie urządzenia XG 85(w) i XG 105(w), ponieważ ten sprzęt nie obsługuje v18 i tak czy inaczej osiągnie stan EoL w sierpniu 2022 r. Dla wszystkich pozostałych obowiązuje zasada: należy zaktualizować system, w przeciwnym razie nie ma już wsparcia ani aktualizacji zabezpieczeń.

VPN AES-GCM i AES-GMAC

Dla połączeń VPN typu site-to-site dostępny jest nowy tryb szyfrowania w fazie 2.

SFOS 18.5.2 AES-GCM / AES-GMAC
Nowe opcje AES-GCM i AES-GMAC dla szyfrowania fazy 2.

Nowe opcje zapewniają wyższą wydajność i w przyszłej wersji SFOS będą dostępne także dla klientów zdalnych.

MFA dla użytkowników admin

Do tej pory nie można było włączyć uwierzytelniania wieloskładnikowego (MFA) dla konta administratora. Ten użytkownik systemowy jest jednak bardzo narażony, ponieważ istnieje domyślnie na każdej zaporze. U innych producentów i w systemach takich jak Windows czy Synology coraz częściej odchodzi się od tworzenia użytkownika o nazwie „Admin” lub „Administrator”. Dzięki SFOS 18.5 MR2 można przynajmniej włączyć MFA dla dostępu web admin. 👍

Ustawienia MFA w SFOS 18.5.2
Włączanie MFA dla dostępu web admin.

Do dostępu SSH nadal wystarcza samo hasło. Dlatego wciąż ważne jest, aby jak najbardziej ograniczać dostęp.

Powiadomienie MFA w SFOS 18.5.2
Wyraźne ostrzeżenie, gdy istnieją konta bez MFA.

Otrzymasz też powiadomienie, jeśli istnieją użytkownicy, dla których MFA nie zostało jeszcze włączone.

Rejestracja w Central z tokenem OTP

Zapora i Central należą obecnie do siebie jak burgery 🍔 i frytki 🍟. Jeśli jednak nie masz jeszcze konta Central lub musisz utworzyć nowego użytkownika, cała procedura obejmuje ponad 15 kroków i zajmuje kilka minut.

Token OTP Central w SFOS 18.5.2

Możesz teraz utworzyć token w Central kilkoma kliknięciami i użyć go do zarejestrowania zapory w Central.

Asystent Sophos

Zapory Sophos otrzymują interaktywnego asystenta, który ma pomagać przy konfiguracji. Obecnie asystent oferuje pomoc w trzech następujących obszarach:

  • DNAT i reguły zapory dla wewnętrznego serwera WWW
  • VPN IPsec typu site-to-site
  • Zdalny dostęp VPN SSL

Trzy dostępne tematy zostały zaproponowane przez zespół Sophos Support, ponieważ najwyraźniej otrzymuje on wiele zgłoszeń właśnie w tych obszarach. W przyszłości pojawią się kolejne poradniki, a Sophos jest otwarty na opinie. Jeśli mają Państwo pomysły, mogą Państwo przesłać je do nas za pośrednictwem formularza kontaktowego, a my przekażemy je dalej.

Asystent Sophos w Sophos Firewall
Asystent Sophos w SFOS.

Dalsze usprawnienia

  • Jeśli urządzenie jest ponownie instalowane z obrazu ISO, po zakończeniu procesu instalacji na wyświetlaczu LED zapory pojawia się komunikat.
  • Certyfikacje – FIPS 140-2 poziom 1
  • Wyświetlanie wszystkich grup, do których należy użytkownik
  • Cloudflare jest teraz obsługiwany jako dostawca DynDNS
  • Przełącznik umożliwiający globalne wyłączenie IPS (np. na potrzeby troubleshooting)
Globalny przełącznik IPS w SFOS 18.5.2
Globalne wyłączanie ochrony IPS.

Dalsze informacje

Jeśli chcą Państwo teraz zaktualizować system do nowej wersji lub migrować z XG na XGS, najpierw proszę zapoznać się z poniższymi stronami. Pomogą one Państwu dobrze przygotować się do aktualizacji i wyjaśnić najważniejsze wymagania wstępne.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.