Hoppa till innehållet
Avanet
Sophos Firewall v21.5 MR1: Fokus på säkerhet och stabilitet

Sophos Firewall v21.5 MR1: Fokus på säkerhet och stabilitet

Sophos Firewall v21.5 MR1 samlar flera förbättringar av säkerhet, stabilitet och tillförlitlighet. Dessutom tillkommer riktade nyheter som OAuth 2.00 för e-postaviseringar, NDR-finjustering och härdning av hög tillgänglighet.

Nya funktioner i SFOS v21.5 MR1

OAuth 2.00 för e-postaviseringar

E-postaviseringar kan säkras med OAuth 2.00 mot Gmail och Microsoft 365. Lösenordsbaserad autentisering fasas ut. Fördelarna är mindre attackyta, central tokenhantering och spårbar åtkomst. Konfigurationen görs under Administration > Notification settings. För Gmail krävs en appregistrering i Google Cloud Console (Client ID, Client Secret). Brandväggen använder Refresh Tokens för varaktig autentisering. Dessutom gör OAuth 2.00 det möjligt att använda policyer, multifaktorautentisering och central återkallelse av komprometterade tokens. Det är klokt att migrera SMTP-profiler tidigt, göra ett testutskick och lägga in en reservmailserver. MFA-policyer bör kontrolleras och dokumenteras.

Lokaliserade schemalagda rapporter

Schemalagda PDF-rapporter genereras på det språk som används vid inloggning i webadmin. Detta minskar översättningsinsatser och underlättar samordning med specialistavdelningar. Rapporter är mer konsekventa och kan användas i ledningsmöten utan extra ansträngning.

NDR Essentials: Datacenter-val

Analysregionen för NDR Essentials är fritt valbar. Standarden är regionen med lägst latens. Detta gör det möjligt att uppfylla krav på datahemvist och efterlevnad. I multi-region-uppsättningar är rätt val avgörande för att undvika oönskade dataflöden. Det är lämpligt att dokumentera den valda regionen, förbereda ett eventuellt planerat byte, anpassa övervakningen och beakta dataskyddsriktlinjer.

NDR Essentials: Threat Score i ATR-loggar

Threat Score visas i Active Threat Response-loggar. Detta underlättar prioritering, korrelation och rapportering i SIEM och XDR. Poängbaserade larm möjliggör en finare klassificering av incidenter.

Sophos Firewall v21.5 MR1 - NDR Essentials Datacenter-plats
Sophos Firewall v21.5 MR1 - NDR Essentials Datacenter-plats

Syslog: device_name motsvarar värdnamn

Fältet device_name innehåller brandväggens konfigurerade värdnamn. Detta gör det lättare att tilldela loggar i miljöer med flera enheter. Integrationer med XDR och SIEM blir mer robusta.

Säkrad hög tillgänglighet

Starka lösenfraser är obligatoriska, och automatisk generering faller bort. Dessutom kontrollerar HA-kopplingen partnerns SSH Host Key. Det försvårar Man-in-the-Middle-attacker och minskar risken för att kluster blandas ihop. Förbättrade felmeddelanden hjälper vid felsökning.

LINCE-läge i HA

LINCE är en spansk statlig säkerhetscertifiering som definierar minsta kryptografiska krav. LINCE-läget tvingar fram ett tillåtet urval av algoritmer och nyckellängder på brandväggen och påverkar bland annat SSH- och VPN-inställningar. Aktivering sker via CLI och startar om SSH-tjänsten. I HA-miljöer måste LINCE-läget vara identiskt på båda enheterna före HA-konfiguration. Vid återställning av HA-säkerhetskopior måste målenheternas LINCE-status matcha säkerhetskopian, annars avvisas återställningen eller läget justeras.

Route-based VPN: automatisk XFRM-MTU

Brandväggen beräknar automatiskt en justerad MTU för XFRM-gränssnitt genom att dra av IPsec-overhead. Mål: mindre fragmentering och stabilare TCP-anslutningar. Värdet är justerbart. Efter uppgraderingen, kontrollera MTU, finjustera specifikt för leverantör om det behövs och testa kritiska applikationer.

Anpassningsbara tabellkolumner

Många områden i Sophos Firewall v21.5 MR1 stöder fritt justerbara kolumner, till exempel Network, SD-WAN Routes, Gateways och Local Service ACL. Bredderna sparas i webbläsaren och används även i kommande sessioner.

Hotspot-vouchers: Sortera och filtrera

Vouchers kan sorteras efter skapelsedatum och visas direkt högst upp. Det gör utfärdande och kontroll enklare.

SNMP-MIB:er: förbättrad RFC-efterlevnad

MIB:erna är närmare anpassade till RFC:erna för SNMPv1, v2 och v3. Detta förbättrar kompatibiliteten med övervakningsverktyg och minskar tolkningsfel.

Live Users: enhetliga dataenheter

Datavolymer visas enhetligt i KB, MB och GB. Detta underlättar jämförelser och minskar missförstånd.

Gruppimport från AD och Entra ID

Vid import av grupper aktiveras inte längre L2TP och PPTP automatiskt. Fjärråtkomst förblir explicit kontrollerbar. Detta undviker oönskade attackytor.

Active Directory SSO: Windows Server 2025

Single Sign-On stöder nu Windows Server 2025 via NTLM och Kerberos. Detta underlättar integration i moderna AD-miljöer och hybriduppsättningar med Azure AD.

RED System-Hosts: korrekt /32

Systemvärdobjekt för RED använder nu konsekvent subnätmasken /32. Tidigare kunde masken avvika från den konfiguration som ställdes in vid skapandet av gränssnittet. Om en RED System-Host används i regler eller objekt för större nätverk kan trafiken inte längre matcha efter uppdateringen. I praktiken, kontrollera beroende brandväggsregler och värdobjekt och byt till lämpliga IP- eller nätverksobjekt om det behövs.

Kompatibilitet och anmärkningar

  • SSL VPN-kompatibilitet: Inga tunnlar till SFOS 18.5 och äldre, Legacy SSL VPN Client eller UTM 9. Alternativ: Uppgradering, IPsec eller RED.
  • Legacy RED Site-to-Site Tunnels av den gamla generationen stöds inte längre från SFOS 22. Migration till stödda RED Site-to-Site eller IPsec Tunnels rekommenderas.
  • Uppgraderingsvägar: Följ de officiella migrationsvägarna. Sophos Central kan planera och styra uppgraderingar.
  • Skapa en fullständig säkerhetskopia och återställningsplan före varje uppgradering.

Slutsats

Sophos Firewall v21.5 MR1 är en vanlig maintenance-release med mindre förbättringar och buggfixar. Den stabiliserar den löpande driften och innehåller flera detaljkorrigeringar. Särskilt värdefulla är övergången till OAuth 2.00 för e-postaviseringar, valet av NDR-region och en snabb kontroll av HA- och Syslog-inställningarna. Sammantaget handlar det om inkrementella justeringar för att vårda den aktuella release-grenen. Det blir spännande igen i början av december, då SFOS v22 väntas dyka upp.

Relaterade länkar

Referenser

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.