Die Nachfrage nach v19.5 ist enorm: Fast die Hälfte unserer Firewall-Kunden nutzen bereits die neueste Version der Sophos Firewall.
Das zweite große Maintenance-Release für v19.5 ist jetzt verfügbar.
Optimierte Sicherheitsfunktionen
In dieser Version haben wir zwei neue Sicherheitsverbesserungen eingeführt, die die Firewall Ihrer Kunden in Einklang mit Best Practices noch besser vor Angriffen schützen.
Die Änderungen betreffen den Zugriff auf die Web-Admin-Oberfläche und das Benutzerportal über das WAN:
Web-Admin-Zugang für bestimmte IP-Adressen:
- Zum Schutz vor Brute-Force- und Reconnaissance-Angriffen raten wir dringend, den Zugriff auf die Web-Admin-Oberfläche von allen WAN-Quellen (dem Internet) zu deaktivieren. Stattdessen empfehlen wir, Firewalls über Sophos Central zu verwalten – dies ist für alle Kunden kostenlos.
- Wenn Ihre Kunden den WAN-Zugriff auf die Web-Admin-Oberfläche jedoch zulassen müssen, erzwingt v19.5 MR2 den WAN-Zugriff von bestimmten IP-Adressen und Netzwerken über eine ZSL-Ausnahmeregel (Verwaltung > Appliance-Zugriff > ZSL-Ausnahmeregel für lokale Dienste). Der Zugriff auf die Web-Admin-Oberfläche von allen WAN-Quellen kann nicht mehr aktiviert werden.
- Vorhandene Bereitstellungen sind hiervon nicht betroffen: Wenn der Web-Admin-Zugriff von allen WAN-Quellen aktiviert wurde, funktioniert er auch nach dem Upgrade auf v19.5 MR2 weiterhin, es sei denn, er wird nicht mehr verwendet (siehe unten). Aus Sicherheitsgründen raten wir Kunden jedoch dringend, diese Option zu deaktivieren oder die ZSL-Ausnahmeregel zu nutzen.
Der Zugriff auf die Web-Admin-Oberfläche und das Benutzerportal von allen WAN-Quellen (Internet) wird nach 90 Tagen Inaktivität in Folge deaktiviert:
- Viele Kunden haben den WAN-Zugriff auf die Web-Admin-Oberfläche und/oder das Benutzerportal vor langer Zeit eingerichtet und nutzen ihn entweder nicht oder haben ihn vergessen. Firewalls sind so anfällig für Brute-Force- und Reconnaissance-Angriffe über das Internet.
- v19.5 MR2 deaktiviert den Zugriff auf die Web-Admin-Oberfläche und/oder das Benutzerportal über das Internet (alle WAN-Quellen) nach 90 Tagen Inaktivität in Folge automatisch.
- Mit der neuen ZSL-Ausnahmeregel konfigurierter Zugriff wird auch nach 90 Tagen Inaktivität NICHT deaktiviert.
- Vorhandene Bereitstellungen, die den Zugriff aktiv nutzen, sind hiervon nicht betroffen. Wenn Ihre Kunden den Zugriff auf die Web-Admin-Oberfläche oder das Benutzerportal über alle WAN-Quellen mindestens alle 90 Tage nutzen, sind ihre Bereitstellungen ebenfalls nicht betroffen.
Weitere Informationen zu diesem Thema finden Sie in unserem aktuellen Artikel Best Practices für optimalen Firewall-Schutz
Neue How-to-Guides
- Routing- und NAT-Konfiguration für IPsec: Neue How-to-Tutorials sind jetzt direkt mit dem entsprechenden Produktabschnitt verlinkt. Sie unterstützen Sie und Ihre Kunden bei IPsec-Implementierungen, einschließlich Anwendungsfällen, wie vom System generierten DHCP-Relay-Datenverkehr, Authentifizierungsdatenverkehr und Datenverkehr zu einem Host durch einen bestehenden IPsec-Tunnel.
Weitere Verbesserungen
- Dynamisches Routing: Unterstützt jetzt bis zu 4.000 Multicast-Gruppen für mehr Skalierbarkeit bei Bereitstellungen mit dynamischem Routing. Dies behebt Probleme mit dem Beitritt zu Multicast-Gruppen bei dynamischem Routing.
- SD-RED: Administratoren werden mit einem neuen Banner über den anstehenden EoL (End-of-Life) der Legacy-Appliances RED 15(w) und RED 50 informiert. Ihre Kunden sollten ihre RED-Appliances auf die aktuellen Modelle mit besserer Performance und Konnektivität upgraden.
Ausführliche Details entnehmen Sie bitte den Versionsinfos zu v19.5 MR2.
Installation des Updates
Das Upgrade auf Sophos Firewall OS v19.5 MR2 ist für alle lizenzierten Sophos-Firewall-Kunden kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie möglich auf allen unterstützten Firewalls zu installieren, um die neuesten Sicherheitsverbesserungen und Funktionen zu erhalten.
Diese Firmware-Version folgt unserem regulären Update-Prozess. Ihre Kunden können SFOS v19.5 MR2 jederzeit im Lizenzportal herunterladen und manuell upgraden. Andernfalls wird das Update in den nächsten Tagen auf allen verbundenen Appliances installiert. Damit Sie und Ihre Kunden das Update planen können, erscheint auf lokalen Geräten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verfügbar ist.
Sophos Firewall OS v19.5 MR2 ist ein voll unterstütztes Upgrade von allen Vorgängerversionen von v19.5, v19.0 (einschließlich v19.0 MR2) und v18.5 (einschließlich v18.5 MR5). Weitere Informationen entnehmen Sie bitte der Versionsinfo (Registerkarte „Upgrade-Informationen“).
Die vollständige Produktdokumentation ist sowohl online als auch im Produkt verfügbar.