Saltar para o conteudo
Avanet
Sophos SFOS update – novas funcionalidades na v18-0-4

Sophos SFOS update – novas funcionalidades na v18.0.4

27. JANEIRO 2021

Raramente a Sophos disponibiliza atualizações antes das épocas festivas, mas no dia 15 de dezembro foi lançada a versão v18 MR4. Recebem-se novas funcionalidades de firewall e foram corrigidos 73 bugs.

Alterar a palavra-passe

Após a atualização para SFOS v18 MR3, era pedido logo após o início de sessão que se criasse uma Secure Storage Master Key (SSMK). Depois da atualização para a v18 MR4, o utilizador administrador é solicitado a alterar a palavra-passe. A Sophos implementou um hash de palavra-passe mais robusto.

Alguns clientes perguntaram-nos se a alteração da palavra-passe era mesmo necessária. Afirmam que a palavra-passe já é segura ou que foi alterada recentemente após a última falha de segurança. A nossa recomendação é clara: “Sim, alterem a palavra-passe”.

Por um mundo melhor

Quando o filtro web está ativo no firewall, os sites em que a “Internet Watch Foundation (IWF)” identifica conteúdos de abuso sexual de crianças são bloqueados automaticamente.

Melhorias para clusters HA

Com o MR4 a Sophos finalmente abordou um tema que, até ao MR3 inclusive, funcionava mas era trabalhoso de configurar. A forma como os clusters HA eram apresentados também não era, na minha opinião, muito conseguida.

Quando existe um cluster HA, agora é possível registar ambos os firewalls no Central a partir de um único appliance, sem ter de alternar constantemente de equipamento.

Firewall Central registration

No Central Firewall Manager, um cluster é agora apresentado de forma mais clara. Antes via-se dois appliances distintos e, num cluster ativo/passivo, um deles aparecia sempre como offline.

Central Firewall Manager – melhorias na visualização de clusters HA

À primeira vista, isso causava sempre um pequeno susto e questionava-se porque é que um firewall estava em baixo. 😅

Quando a versão v18 MR4 está instalada no firewall, o cluster é apresentado no resumo como uma única entrada. Com um clique no símbolo HA verde, é possível ver mais informações sobre o cluster.

Central Firewall Manager – informações de cluster HA ao passar o rato

Atualizacoes agendadas

O MR4 e agora a primeira atualizacao que pode ser instalada de forma agendada a partir de uma versao v18 MR3. Naturalmente testamos isso e funciona na perfeicao. 👌

Outras novidades

  • Ainda nao nos debrucamos muito sobre o produto Sophos “Cloud Optix”. Mas a XG Firewall recebeu agora uma integracao com o Cloud Optix para que ambas as solucoes possam trabalhar em conjunto - pelo menos no caso dos firewalls alojados na AWS.
  • O Synchronized Application Control recebeu uma funcao que limpa da lista todas as aplicacoes com mais de 30 dias.
  • Autenticacao RADIUS: os utilizadores podem agora ser criados para RADIUS no formato UPN (username@domain).
  • As correcoes de bugs referidas no inicio podem ser encontradas em Sophos v18 MR4 Release Notes.
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.