Améliorations du VPN dans SFOS v19

ProduitsSFOS v19Sophos FirewallVPN
07 Avr 2022 Par

Sophos Firewall OS v19 est doté de nombreuses innovations. Dans cet article, nous passons en revue une variété d’améliorations qui ont été apportées à la gestion et au fonctionnement du VPN afin de faciliter l’orchestration de vos réseaux superposés SD-WAN, de vos tunnels VPN de site à site et de votre VPN d’accès à distance.

Orchestration VPN dans Central

Sophos Firewall OS v19 tire pleinement partie des capacités d’orchestration VPN SD-WAN récemment mises à jour dans Sophos Central, offrant un moyen rapide et aisé de définir des réseaux superposés complexes en quelques clics :

  1. Il vous suffit de sélectionner les pare-feux gérés qui doivent participer au groupe de connexion SD-WAN.
  2. Sélectionnez ensuite les ressources réseau auxquelles vous souhaitez que chaque site ait accès.
  3. En un tour de main, votre réseau superposé VPN SD-WAN prend vie, car toutes les règles d’accès et les tunnels de pare-feu nécessaires sont créés automatiquement pour vous.

Visionnez cette courte vidéo pour voir à quel point il peut être aisé de créer un réseau maillé complet, en étoile, ou toute topologie entre les deux — maintenant avec une redondance complète des tunnels et des options de basculement :

 

Gestion du VPN

Si vous gérez vos réseaux VPN superposés directement sur votre pare-feu, SFOS v19 facilite grandement cette opération.

L’accès à distance et le VPN de site à site ont maintenant leurs propres entrées dans le menu principal, ce qui vous permet de trouver plus facilement ce que vous cherchez :

Des sous-menus ont été ajoutés aux onglets IPsec, SSL et LT2P (Layer 2 Tunneling Protocol) permettant un accès rapide aux paramètres, aux téléchargements de clients et à la visionneuse de journaux :

Les politiques IPsec ont été renommées en profils et ont été déplacées dans la zone ‘Système’ > ‘Profils’ du système mais sont hyperliées à partir de l’écran de configuration IPsec comme indiqué ci-dessus pour un accès rapide :

L’accès distant SSL comprend désormais un nouvel assistant qui permet de rationaliser et de configurer facilement tout ce qui est nécessaire pour l’accès distant :

Les politiques de sécurité sans client, les favoris et les groupes de favoris ont tous été regroupés dans un seul onglet :

Un nouvel onglet a été ajouté pour faciliter la configuration des tunnels VPC Amazon Web Services (que nous aborderons dans le prochain article de cette série) :

Visionnez cette vidéo pour un aperçu détaillé de toutes les améliorations de l’interface utilisateur.

Améliorations des opérations VPN dans la version 19

Plusieurs améliorations supplémentaires ont été apportées aux opérations VPN dans Sophos Firewall OS v19 :

  • Prise en charge de politiques personnalisées pour IPSEC RA :
    • Aide à résoudre un problème potentiel de conformité PCI avec la politique IPsec RA par défaut.
    • Permet la configuration d’un temps de recréation de clé personnalisé pour éviter les invites MFA régulières toutes les 4 heures.
    • Ajout d’une nouvelle option pour augmenter le délai d’inactivité de 10 minutes à 6 heures.
  • Améliorations du VPN basé sur le routage (RBVPN) :
    • Ajout de la prise en charge des routes multicast statiques
  • Prise en charge des sélecteurs du trafic dans les RBVPN (Route-Based VPN)
    • Prise en charge de la définition de sélecteurs du trafic dans un RBVPN spécifique, qui n’autorise le trafic à travers le tunnel que s’il correspond à la paire d’adresses locales et distantes spécifiée.
  • Prise en charge des suites de chiffrement GCM et Suite-B pour IPsec
    • AES-GCM pour IPSec améliore considérablement les performances du VPN IPsec.
  • VPN SSL :
    • Mises à niveau Open VPN / Open SSL
    • Prise en charge par défaut de TLS 1.3 sur les tunnels VPN SSL
    • Chemin AES-NI activé
    • Prise en charge du chiffrement GCM pour le VPN SSL

Améliorations de la journalisation VPN

Une nouvelle sélection de modules de journalisation pour le VPN est disponible, ce qui facilite la surveillance et le dépannage des connexions VPN à la fois pour l’accès à distance et pour les tunnels de type site à site utilisant IPsec ou SSL.

De plus, les messages de journalisation IPsec sont enrichis de plus d’informations pour une meilleure compréhension.

Nous présentons les nouvelles fonctionnalités de SFOS v19 dans des articles de blog dédiés. Poursuivez votre lecture pour en savoir plus sur XStream FastPath ou XStream SD-WAN.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.