Sophos SFOS – Nuove funzionalità in v18.5.2
In questo post del blog potete leggere tutte le novità che vi aspettano nell’ultimo aggiornamento del firewall SFOS 18.5 MR2.
Informazioni importanti: SFOS 17.5 EdL
Prima di passare all’ultima release 18.5 MR2 di SFOS, una breve informazione per tutti coloro che utilizzano ancora la versione 17.5 di SFOS. Il termine del ciclo di vita è stato fissato al 30 novembre 2021. Ad eccezione delle appliance XG 85(w) e XG 105(w), poiché questo hardware non supporta la v18 ed è comunque EoL nell’agosto 2022. Per tutti gli altri, aggiornate, altrimenti non ci saranno aggiornamenti di supporto o di sicurezza.
VPN AES-GCM e AES-GMAC
Per le connessioni VPN site-to-site, la fase 2 prevede una nuova modalità di crittografia.
Queste nuove opzioni offrono maggiori prestazioni e saranno disponibili anche per i client remoti in una versione successiva di SFOS.
MFA per gli utenti admin
Finora non era possibile attivare l’autenticazione a più fattori (MFA) per l’account amministratore. Tuttavia, questo utente di sistema è molto vulnerabile, poiché è presente per impostazione predefinita su ogni firewall. Con altri produttori e sistemi, come Windows o Synology, si sta sempre più evitando di creare un utente con il nome utente “Admin” o “Administrator”. Con SFOS 18.5 MR2 è ora possibile attivare l’MFA per l’accesso dell’amministratore web. 👍
Per l’accesso SSH è ancora sufficiente la sola password. Pertanto, è ancora importante che l’accesso sia limitato il più possibile.
Si segnala inoltre che ci sono utenti per i quali l’MFA non è ancora stato attivato.
Registrazione centrale con token OTP
Il Firewall e la Centrale ora stanno insieme come gli hamburger 🍔 con le patatine 🍟. Tuttavia, se non si dispone già di un account centrale o se si deve creare un nuovo utente, si tratta di oltre 15 passaggi che richiedono alcuni minuti.
Ora è possibile creare un token con pochi clic su Central, con il quale il firewall può essere registrato in Central.
Assistente Sophos
Sophos Firewall dispone di una procedura guidata interattiva che aiuta nella configurazione. Attualmente, la procedura guidata offre assistenza per i seguenti tre argomenti.
- DNAT e regole del firewall per il server web interno
- VPN IPsec da sito a sito
- Accesso remoto SSL VPN
I tre temi disponibili sono stati suggeriti dall’assistenza Sophos, che sembra ricevere molte richieste in merito. Altre guide seguiranno in futuro e Sophos è aperta ai feedback. Quindi, se avete delle idee, non esitate a inviarcele tramite il modulo di contatto e ve le inoltreremo.
Ulteriori miglioramenti
- Se si reinstalla un dispositivo con l’immagine ISO, al termine del processo di installazione viene visualizzato un messaggio sul display LED del firewall.
- Certificazioni – FIPS 140-2 Livello 1
- Visualizzazione di tutti i gruppi in cui si trova un utente
- Cloudflare è ora supportato come provider DynDNS
- Interruttore per disattivare IPS a livello globale (ad es. per la risoluzione dei problemi)
Ulteriori informazioni
Se volete aggiornare alla nuova versione o migrare da un XG a un XGS, consultate prima i seguenti siti web. Essi aiutano a prepararsi in modo ideale per l’aggiornamento e a chiarire i prerequisiti importanti.
