Saltar para o conteudo
Avanet
Atualização Sophos SFOS - novas funcionalidades na v18.5.2

Atualização Sophos SFOS - novas funcionalidades na v18.5.2

3. DEZEMBRO 2021

Neste artigo de blogue ficas a saber quais são as novidades que te esperam na mais recente atualização de firewall SFOS 18.5 MR2.

Informação importante: SFOS 17.5 EoL

Antes de passarmos à nova versão SFOS 18.5 MR2, uma breve informação para quem ainda utiliza a versão 17.5 do SFOS. Esta versão está em fim de vida desde 30 de novembro de 2021. As únicas exceções são os appliances XG 85(w) e XG 105(w), porque este hardware não suporta a v18 e, de qualquer forma, chegará ao fim de vida em agosto de 2022. Para todos os outros casos, aplica-se o seguinte: é preciso atualizar, caso contrário já não há suporte nem atualizações de segurança.

VPN AES-GCM e AES-GMAC

Para as ligações VPN site-to-site existe um novo modo de encriptação na fase 2.

SFOS 18.5.2 AES-GCM / AES-GMAC
Novas opções AES-GCM e AES-GMAC para a encriptação da fase 2.

Estas novas opções oferecem mais desempenho e, numa versão futura do SFOS, também estarão disponíveis para clientes remotos.

MFA para utilizadores administradores

Até agora não era possível ativar a autenticação multifator (MFA) para a conta de administrador. Este utilizador de sistema está bastante exposto, porque existe por predefinição em cada firewall. Com outros fabricantes e sistemas como o Windows ou o Synology, está-se a abandonar cada vez mais a criação de um utilizador com o nome “Admin” ou “Administrator”. Com o SFOS 18.5 MR2 já é pelo menos possível ativar a MFA para o acesso web de administração. 👍

Definições de MFA no SFOS 18.5.2
Ativar MFA para o acesso web de administração.

Para o acesso SSH, a palavra-passe continua a ser suficiente. Por isso continua a ser importante restringir o acesso tanto quanto possível.

Notificação de MFA no SFOS 18.5.2
Aviso bem visível quando existem contas sem MFA.

Também recebes um aviso se existirem utilizadores para os quais a MFA ainda não foi ativada.

Registo no Central com token OTP

O firewall e o Central pertencem agora um ao outro como hambúrgueres 🍔 e batatas fritas 🍟. No entanto, se ainda não tiveres uma conta Central ou tiveres de criar um novo utilizador, o processo inclui mais de 15 passos e demora alguns minutos.

Token OTP do Central no SFOS 18.5.2

Agora é possível criar um token no Central com apenas alguns cliques e utilizá-lo para registar o firewall no Central.

Assistente Sophos

Os firewalls Sophos recebem um assistente interativo concebido para ajudar na configuração. Atualmente o assistente oferece ajuda nos seguintes três temas:

  • DNAT e regras de firewall para o servidor web interno
  • VPN IPsec site-to-site
  • VPN SSL de acesso remoto

Os três temas disponíveis foram sugeridos pelo Sophos Support, porque, aparentemente, o número de pedidos sobre estes assuntos é elevado. No futuro seguir-se-ão mais guias e a Sophos está aberta a feedback. Se tiveres ideias, podes enviá-las através do formulário de contacto e nós tratamos de as transmitir.

Assistente Sophos no Sophos Firewall
Assistente Sophos no SFOS.

Outras melhorias

  • Quando um appliance é reinstalado com a imagem ISO, após o processo de instalação é agora apresentada uma mensagem no ecrã LED do firewall.
  • Certificações – FIPS 140-2 nível 1
  • Apresentação de todos os grupos a que um utilizador pertence
  • A Cloudflare passa a ser suportada como fornecedor DynDNS
  • Comutador para desativar o IPS globalmente (por exemplo, para troubleshooting)
Comutador IPS global no SFOS 18.5.2
Desativar a proteção IPS globalmente.

Mais informações

Se agora quiseres atualizar para a nova versão ou migrar de um XG para um XGS, deves primeiro consultar as páginas abaixo. Elas ajudam-te a preparar-te da melhor forma para a atualização e a esclarecer requisitos importantes.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.