Hoppa till innehållet
Avanet
Sophos Firewall v21.5 MR1: Fokus på säkerhet och stabilitet

Sophos Firewall v21.5 MR1: Fokus på säkerhet och stabilitet

9. OKTOBER 2025

Sophos Firewall v21.5 MR1 samlar talrika förbättringar av säkerhet, stabilitet och tillförlitlighet. Dessutom finns riktade nyheter som OAuth 2.0 för e-postaviseringar, NDR-finjustering och härdning av hög tillgänglighet.

Nya funktioner i SFOS v21.5 MR1

OAuth 2.0 för e-postaviseringar

E-postaviseringar kan säkras med OAuth 2.0 mot Gmail och Microsoft 365. Lösenordsautentisering fasas ut. Fördelar: minskad attackyta, central tokenhantering, spårbar åtkomst. Implementering under Administration > Aviseringsinställningar. För Gmail krävs en appregistrering i Google Cloud Console (Client ID, Client Secret). Brandväggen använder Refresh Tokens för ihållande autentisering. Dessutom möjliggör OAuth 2.0 användning av policyer, multifaktorautentisering och central återkallelse av komprometterade tokens. Det rekommenderas att migrera SMTP-profiler tidigt, utföra en testutskick och deponera en reservmailserver; MFA-policyer bör kontrolleras och dokumenteras.

Lokaliserade schemalagda rapporter

Schemalagda PDF-rapporter genereras på det språk som används vid inloggning i webadmin. Detta minskar översättningsinsatser och underlättar samordning med specialistavdelningar. Rapporter är mer konsekventa och kan användas i ledningsmöten utan extra ansträngning.

NDR Essentials: Datacenter-val

Analysregionen för NDR Essentials är fritt valbar. Standarden är regionen med lägst latens. Detta gör det möjligt att uppfylla krav på datahemvist och efterlevnad. I multi-region-uppsättningar är rätt val avgörande för att undvika oönskade dataflöden. Det är vettigt att dokumentera den valda regionen, förbereda en planerad ändring, justera övervakning och beakta dataskyddsriktlinjer.

NDR Essentials: Threat Score i ATR-loggar

Threat Score visas i Active Threat Response-loggar. Detta underlättar prioritering, korrelation och rapportering i SIEM och XDR. Poängbaserade larm möjliggör en finare klassificering av incidenter.

Sophos Firewall v21.5 MR1 - NDR Essentials Datacenter-plats
Sophos Firewall v21.5 MR1 - NDR Essentials Datacenter-plats

Syslog: device_name motsvarar värdnamn

Fältet device_name innehåller brandväggens konfigurerade värdnamn. Detta gör det lättare att tilldela loggar i miljöer med flera enheter. Integrationer med XDR och SIEM blir mer robusta.

Säkrad hög tillgänglighet

Starka lösenfraser är obligatoriska, automatisk generering utelämnas. Dessutom kontrollerar HA-kopplingen partnerns SSH Host Key. Detta försvårar Man-in-the-Middle-attacker och undviker klusterförväxlingar. En förbättrad felutmatning stöder vid diagnos.

LINCE-läge i HA

LINCE är en spansk statlig säkerhetscertifiering som definierar minsta kryptografiska krav. LINCE-läget tvingar fram ett tillåtet urval av algoritmer och nyckellängder på brandväggen och påverkar bland annat SSH- och VPN-inställningar. Aktivering sker via CLI och startar om SSH-tjänsten. I HA-miljöer måste LINCE-läget vara identiskt på båda enheterna före HA-konfiguration. Vid återställning av HA-säkerhetskopior måste målenheternas LINCE-status matcha säkerhetskopian, annars avvisas återställningen eller läget justeras.

Route-based VPN: automatisk XFRM-MTU

Brandväggen beräknar automatiskt en justerad MTU för XFRM-gränssnitt genom att dra av IPsec-overhead. Mål: mindre fragmentering och stabilare TCP-anslutningar. Värdet är justerbart. Efter uppgraderingen, kontrollera MTU, finjustera specifikt för leverantör om det behövs och testa kritiska applikationer.

Anpassningsbara tabellkolumner

Många områden i Sophos Firewall v21.5 MR1 stöder fritt skalbara kolumner, t.ex. Nätverk, SD-WAN-rutter, Gateways eller Local Service ACL. Bredderna sparas i webbläsaren och tillämpas på framtida sessioner.

Hotspot-vouchers: Sortera och filtrera

Vouchers kan sorteras efter skapelsedatum och visas omedelbart högst upp. Detta underlättar utfärdande och kontroll.

SNMP-MIB:er: förbättrad RFC-efterlevnad

MIB:erna är närmare anpassade till RFC:erna för SNMPv1, v2 och v3. Detta förbättrar kompatibiliteten med övervakningsverktyg och minskar tolkningsfel.

Live Users: enhetliga dataenheter

Datavolymer visas enhetligt i KB, MB och GB. Detta underlättar jämförelser och minskar missförstånd.

Gruppimport från AD och Entra ID

Vid import av grupper aktiveras inte längre L2TP och PPTP automatiskt. Fjärråtkomst förblir explicit kontrollerbar. Detta undviker oönskade attackytor.

Active Directory SSO: Windows Server 2025

Single Sign-On stöder nu Windows Server 2025 via NTLM och Kerberos. Detta underlättar integration i moderna AD-miljöer och hybriduppsättningar med Azure AD.

RED System-Hosts: korrekt /32

Systemvärdobjekt för RED använder nu konsekvent subnätmasken /32. Tidigare kunde masken avvika från den konfiguration som ställdes in vid skapandet av gränssnittet. Om en RED System-Host används i regler eller objekt för större nätverk kan trafiken inte längre matcha efter uppdateringen. I praktiken, kontrollera beroende brandväggsregler och värdobjekt och byt till lämpliga IP- eller nätverksobjekt om det behövs.

Kompatibilitet och Anteckningar

  • SSL VPN-kompatibilitet: Inga tunnlar till SFOS 18.5 och äldre, Legacy SSL VPN Client eller UTM 9. Alternativ: Uppgradering, IPsec eller RED.
  • Legacy RED Site-to-Site Tunnels av den gamla generationen stöds inte längre från SFOS 22. Migration till stödda RED Site-to-Site eller IPsec Tunnels rekommenderas.
  • Uppgraderingsvägar: Observera officiella migrationsvägar. Sophos Central kan planera och styra uppgraderingar.
  • Skapa en fullständig säkerhetskopia och återställningsplan före varje uppgradering.

Slutsats

Sophos Firewall v21.5 MR1 är en regelbunden underhållsrelease med mindre förbättringar och buggfixar. Den stabiliserar den löpande driften och inkluderar detaljerade korrigeringar. Att byta till OAuth 2.0 för e-postaviseringar, välja NDR-region och en snabb kontroll av HA- och Syslog-inställningar är vettigt. Sammantaget handlar det om inkrementella justeringar för att underhålla den nuvarande release-grenen. Det blir spännande igen i början av december, då SFOS v22 förväntas dyka upp.

Relaterade länkar

Referenser

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.