Przejdz do tresci
Avanet
Sophos SFOS update – nowe funkcje w v18-0-4

Sophos SFOS update – nowe funkcje w v18-0-4

27. STYCZNIA 2021

Rzadko zdarza się, aby Sophos wydawał aktualizacje tuż przed świętami, ale 15 grudnia ukazała się w końcu wersja v18 MR4. Pojawiły się nowe funkcje firewalla, a 73 błędy zostały naprawione.

Zmiana hasła

Po aktualizacji do SFOS v18 MR3 zaraz po zalogowaniu pojawiało się zadanie utworzenia Secure Storage Master Key (SSMK). Po aktualizacji do v18 MR4 użytkownik admin jest proszony o zmianę hasła. Sophos wdrożył mocniejszy mechanizm haszowania haseł.

Klienci pytali nas, czy zmiana hasła rzeczywiście jest konieczna. Twierdzili, że ich hasło i tak jest bezpieczne albo zostało zmienione niedawno, po ostatniej luce w zabezpieczeniach. Nasza rekomendacja jest jasna: „Tak, zmieńcie hasło”.

Dla lepszego świata

Jeśli na firewallu włączony jest filtr sieciowy, strony internetowe, na których „Internet Watch Foundation (IWF)” identyfikuje treści dotyczące wykorzystywania seksualnego dzieci, są automatycznie blokowane.

Ulepszenia dla klastrów HA

Wraz z MR4 Sophos wreszcie zajął się tematem, który do wersji MR3 działał, ale był uciążliwy w konfiguracji. Także dotychczasowy sposób prezentacji klastrów HA nie był moim zdaniem zbyt przejrzysty.

Jeśli korzystacie z klastra HA, teraz można zarejestrować oba firewalle w Central z poziomu jednego urządzenia, bez konieczności ciągłego przełączania się między appliance’ami.

Firewall Central registration

W Central Firewall Manager klaster jest teraz wyświetlany w bardziej przejrzysty sposób. Wcześniej widoczne były dwa oddzielne urządzenia i w klastrze aktywny/pasywny jedno z nich zawsze pokazywało status offline.

Central Firewall Manager – ulepszony widok klastrow HA

Na pierwszy rzut oka powodowało to zawsze lekki niepokój i rodziło pytanie, dlaczego jeden firewall jest wyłączony. 😅

Gdy na firewallu zainstalowana jest wersja v18 MR4, klaster jest wyświetlany w podsumowaniu jako pojedynczy wpis. Kliknięcie zielonego symbolu HA pokazuje dodatkowe informacje o klastrze.

Central Firewall Manager – podglad klastru HA po najechaniu kursorem

Zaplanowane aktualizacje

MR4 jest teraz pierwsza aktualizacja, ktora moze zostac zainstalowana czasowo z poziomu wersji v18 MR3. Oczywiscie to przetestowalismy i dziala to znakomicie. 👌

Dalsze nowosci

  • Nie zajmowalismy sie jeszcze zbyt mocno produktem Sophos “Cloud Optix”. Jednak XG Firewall otrzymal teraz integracje z Cloud Optix, aby oba rozwiazania mogly wspolpracowac - przynajmniej w przypadku firewalli hostowanych w AWS.
  • Synchronized Application Control otrzymal funkcje, ktora usuwa z listy wszystkie aplikacje starsze niz 30 dni.
  • Uwierzytelnianie RADIUS: uzytkownicy moga byc teraz tworzeni dla RADIUS w formacie UPN (username@domain).
  • Wspomniane na poczatku poprawki bledow mozna znalezc tutaj: Sophos v18 MR4 Release Notes.
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.