Hoppa till innehållet
Avanet
Sophos SFOS-uppdatering - nya funktioner i v18.5.2

Sophos SFOS-uppdatering - nya funktioner i v18.5.2

3. DECEMBER 2021

I det här blogginlägget får du veta vilka nyheter som väntar i den senaste brandväggsuppdateringen SFOS 18.5 MR2.

Viktig information: SFOS 17.5 EoL

Innan vi tittar på den senaste SFOS 18.5 MR2-versionen kommer först en kort information till alla som fortfarande använder SFOS version 17.5. Den är end-of-life sedan 30 november 2021. Undantag är bara XG 85(w)- och XG 105(w)-enheterna, eftersom den här hårdvaran inte stöder v18 och ändå når EoL i augusti 2022. För alla andra gäller: uppdatera, annars finns det varken support eller säkerhetsuppdateringar.

VPN AES-GCM och AES-GMAC

För site-to-site-VPN-anslutningar finns ett nytt krypteringsläge i fas 2.

SFOS 18.5.2 AES-GCM / AES-GMAC
Nya AES-GCM- och AES-GMAC-alternativ för kryptering i fas 2.

Dessa nya alternativ ger bättre prestanda och blir i en senare SFOS-version även tillgängliga för fjärrklienter.

MFA för administratörer

Tidigare kunde man inte aktivera multifaktorautentisering (MFA) för admin-kontot. Den här systemanvändaren är dock mycket utsatt eftersom kontot finns som standard på varje brandvägg. Hos andra leverantörer och system som Windows eller Synology går utvecklingen mer och mer mot att man inte skapar en användare med namnet ”Admin” eller „Administrator“. Med SFOS 18.5 MR2 är det nu åtminstone möjligt att aktivera MFA för webbadmin-åtkomst. 👍

MFA-inställningar i SFOS 18.5.2
Aktivera MFA för webbadmin-åtkomst.

För SSH-åtkomst räcker fortfarande ett lösenord. Därför är det fortfarande viktigt att begränsa åtkomsten så mycket som möjligt.

MFA-notis i SFOS 18.5.2
Tydlig varning när det finns konton utan MFA.

Du får också en avisering när det finns användare för vilka MFA ännu inte har aktiverats.

Central-registrering med OTP-token

Brandväggen och Central hör numera ihop som hamburgare 🍔 och pommes 🍟. Men om du ännu inte har ett Central-konto eller behöver skapa en ny användare, omfattar processen mer än 15 steg och tar några minuter.

Central OTP-token i SFOS 18.5.2

Nu kan du skapa en token i Central med bara några få klick och använda den för att registrera brandväggen i Central.

Sophos Assistant

Sophos-brandväggar får en interaktiv assistent som är tänkt att hjälpa till vid konfiguration. För närvarande erbjuder assistenten hjälp inom följande tre områden:

  • DNAT och brandväggsregler för den interna webbservern
  • Site-to-site-IPsec-VPN
  • Remote Access SSL-VPN

De tre tillgängliga ämnena föreslogs av Sophos Support eftersom teamet tydligen får många frågor om just dessa områden. Fler guider följer framöver och Sophos är öppet för feedback. Om du har idéer kan du skicka dem till oss via kontaktformuläret så ser vi till att de hamnar rätt.

Sophos Assistant i Sophos Firewall
Sophos Assistant i SFOS.

Fler förbättringar

  • När en enhet installeras om med ISO-avbilden visas numera ett meddelande på brandväggens LED-display när installationsprocessen är klar.
  • Certifieringar – FIPS 140-2 nivå 1
  • Visning av alla grupper som en användare tillhör
  • Cloudflare stöds nu som DynDNS-leverantör
  • Brytare för att inaktivera IPS globalt (till exempel för troubleshooting)
Global IPS-brytare i SFOS 18.5.2
Inaktivera IPS-skydd globalt.

Mer information

Om du vill uppdatera till den nya versionen nu eller migrera från en XG till en XGS bör du först ta en titt på sidorna nedan. De hjälper dig att förbereda dig optimalt för uppdateringen och klargöra viktiga förutsättningar.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.