Il tasso di adozione del nostro nuovo firmware Sophos Firewall v19.5 è il più rapido che sia mai stato osservato: quasi la metà della nostra vasta base di clienti utilizza già l’ultimo rilascio principale.
Con questo rilascio, siamo lieti di annunciare la disponibilità del nostro secondo aggiornamento principale di manutenzione per la v19.5.
Importanti Miglioramenti In Termini Di Sicurezza E Protezione Avanzata
Con questo rilascio, abbiamo intenzione di implementare due miglioramenti della sicurezza che ti aiuteranno a potenziare il firewall dei tuoi clienti, in conformità con le best practice di settore sulla protezione del firewall contro gli attacchi.
Queste novità riguardano Web Admin e l’Accesso al portale utenti dalla WAN:
Accesso a Web Admin per alcuni IP specifici:
- Consigliamo vivamente di disattivare l’accesso alla console Web Admin da tutte le origini WAN (Internet), per ridurre il rischio di attacchi di ricognizione o di tipo brute force. Per gestire i firewall da remoto, suggeriamo invece di utilizzare Sophos Central, che è gratis per tutti i clienti.
- Tuttavia, se i clienti non possono fare a meno di fornire accesso WAN dalla console Web Admin, con l’MR2 della v19.5 viene implementato l’accesso WAN da reti e indirizzi IP specifici, utilizzando una regola di eccezione ACL (Amministrazione > Accesso del dispositivo > Regola di eccezione ACL servizio locale). Non sarà più possibile abilitare l’accesso alla console Web Admin da tutte le origini WAN.
- Questo non riguarda le distribuzioni già esistenti: l’accesso a Web Admin da tutte le origini WAN continuerà a funzionare (se abilitato) anche dopo l’upgrade dei clienti all’MR2 della v19.5; l’unica eccezione è quando non è più in uso (vedi il prossimo punto). Tuttavia, come già accennato, consigliamo vivamente ai clienti di disattivare questa opzione o perlomeno di utilizzare la nuova regola di eccezione ACL, per migliorare il profilo di sicurezza.
L’accesso a Web Admin o al portale utenti da tutte le origini WAN (Internet) viene disattivato dopo 90 giorni consecutivi di inattività:
- Molti clienti hanno configurato l’accesso WAN alla console Web Admin e/o al portale utenti diverso tempo fa, ma non lo utilizzano e se ne sono dimenticati. Questa opzione potrebbe esporre i firewall al rischio di attacchi di ricognizione o di tipo brute force provenienti da Internet.
- L’MR2 della v19.5 disattiverà automaticamente l’accesso alla console Web Admin e/o al portale utenti da Internet (tutte le origini WAN) dopo 90 giorni consecutivi di inattività.
- Gli accessi configurati utilizzando la nuova regola di eccezione ACL NON verranno disattivati, neppure dopo 90 giorni di inattività.
- Questa novità non ha ripercussioni sulle distribuzioni esistenti con utilizzo attivo. Se sui sistemi dei clienti è attivato l’accesso WAN alla console Web Admin e/o al portale utenti da tutte le origini WAN, l’accesso a questi portali rimarrà inalterato, a patto che venga riscontrata attività almeno ogni 90 giorni.
Non perderti il nostro recente articolo sulle Best Practice Per La Protezione Del Firewall
Nuove Guide How-To
- Configurazione di routing e NAT per IPsec: è possibile accedere ai nuovi tutorial how-to da un link disponibile direttamente nelle sezioni pertinenti del prodotto; questa opzione semplifica le distribuzioni IPsec, inclusi casi di utilizzo quali traffico di inoltro, traffico di autenticazione e traffico verso un host attraverso un tunnel IPsec già esistente.
Altri miglioramenti
- Routing dinamico: supporta ora fino a 4mila gruppi multicast, per garantire maggiore scalabilità nelle distribuzioni con routing dinamico. Vengono così eliminati i problemi che impedivano l’inserimento in gruppi multicast per il routing dinamico.
- SD-RED: è stato aggiunto un nuovo banner che comunica agli amministratori l’avvicinarsi della data di End-of-Life (EoL) dei dispositivi legacy RED 15(w) e RED 50. Si consiglia ai clienti di effettuare l’upgrade dei propri dispositivi RED a uno dei modelli più recenti, che offrono livelli superiori di performance e connettività.
Leggi le note di rilascio dell’MR2 della v19.5 per informazioni dettagliate.
Come Ottenere L’Upgrade
L’MR2 di Sophos Firewall OS v19.5 è un upgrade gratuito, disponibile per tutti i clienti in possesso di una licenza Sophos Firewall e va applicato il prima possibile a tutti i dispositivi firewall supportati, per garantire l’implementazione di tutti i fix di sicurezza e l’aggiornamento di tutte le funzionalità.
Questo rilascio del firmware seguirà il nostro processo standard di aggiornamento. I clienti possono scaricare manualmente l’MR2 di SFOS v19.5 dal Portale delle licenze ed eseguire l’aggiornamento in qualsiasi momento. Altrimenti, verrà comunque implementato su tutti i dispositivi connessi nelle prossime settimane. Quando l’aggiornamento è pronto, sul dispositivo dei clienti o nella console di gestione Sophos Central verrà visualizzata una notifica, che permette di pianificare l’aggiornamento nel momento più indicato.
L’MR2 di Sophos Firewall OS v19.5 è un upgrade completamente supportato da tutte le versioni precedenti dei rilasci v19.5, v19.0 (incluso l’MR2 della v19.0) e v18.5 (incluso l’MR5 della v18.5). Consulta la scheda “Informazioni sull’upgrade” nelle note di rilascio per saperne di più.
La documentazione completa del prodotto è disponibile on-line e all’interno del prodotto stesso.