{"id":6181,"date":"2023-05-10T20:14:18","date_gmt":"2023-05-10T18:14:18","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=6181"},"modified":"2023-05-22T10:36:55","modified_gmt":"2023-05-22T10:36:55","slug":"sophos-firewall-v19-5-mr2-is-now-available","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/it-it\/2023\/05\/products\/sophos-firewall-v19-5-mr2-is-now-available\/","title":{"rendered":"\u00c8 ora disponibile l\u2019MR2 di Sophos Firewall v19.5"},"content":{"rendered":"<p>Il tasso di adozione del nostro nuovo firmware Sophos Firewall v19.5 \u00e8 il pi\u00f9 rapido che sia mai stato osservato: quasi la met\u00e0 della nostra vasta base di clienti utilizza gi\u00e0 l\u2019ultimo rilascio principale.<\/p>\n<p>Con questo rilascio, siamo lieti di annunciare la disponibilit\u00e0 del nostro secondo aggiornamento principale di manutenzione per la v19.5.<\/p>\n<h2>Importanti Miglioramenti In Termini Di Sicurezza E Protezione Avanzata<\/h2>\n<p>Con questo rilascio, abbiamo intenzione di implementare due miglioramenti della sicurezza che ti aiuteranno a potenziare il firewall dei tuoi clienti, in conformit\u00e0 con le best practice di settore sulla protezione del firewall contro gli attacchi.<\/p>\n<p>Queste novit\u00e0 riguardano Web Admin e l\u2019Accesso al portale utenti dalla WAN:<\/p>\n<p><strong>Accesso a Web Admin per alcuni IP specifici:<\/strong><\/p>\n<ul>\n<li>Consigliamo vivamente di disattivare l\u2019accesso alla console Web Admin da tutte le origini WAN (Internet), per ridurre il rischio di attacchi di ricognizione o di tipo brute force. Per gestire i firewall da remoto, suggeriamo invece di utilizzare Sophos Central, che \u00e8 gratis per tutti i clienti.<\/li>\n<li>Tuttavia, se i clienti non possono fare a meno di fornire accesso WAN dalla console Web Admin, con l\u2019MR2 della v19.5 viene implementato l\u2019accesso WAN da reti e indirizzi IP specifici, utilizzando una regola di eccezione ACL (Amministrazione &gt; Accesso del dispositivo &gt; Regola di eccezione ACL servizio locale). Non sar\u00e0 pi\u00f9 possibile abilitare l\u2019accesso alla console Web Admin da tutte le origini WAN.<\/li>\n<li>Questo non riguarda le distribuzioni gi\u00e0 esistenti: l\u2019accesso a Web Admin da tutte le origini WAN continuer\u00e0 a funzionare (se abilitato) anche dopo l\u2019upgrade dei clienti all\u2019MR2 della v19.5; l\u2019unica eccezione \u00e8 quando non \u00e8 pi\u00f9 in uso (vedi il prossimo punto). Tuttavia, come gi\u00e0 accennato, consigliamo vivamente ai clienti di disattivare questa opzione o perlomeno di utilizzare la nuova regola di eccezione ACL, per migliorare il profilo di sicurezza.<\/li>\n<\/ul>\n<p><strong>L\u2019accesso a Web Admin o al portale utenti da tutte le origini WAN (Internet) viene disattivato dopo 90 giorni consecutivi di inattivit\u00e0:<\/strong><\/p>\n<ul>\n<li>Molti clienti hanno configurato l\u2019accesso WAN alla console Web Admin e\/o al portale utenti diverso tempo fa, ma non lo utilizzano e se ne sono dimenticati. Questa opzione potrebbe esporre i firewall al rischio di attacchi di ricognizione o di tipo brute force provenienti da Internet.<\/li>\n<li>L\u2019MR2 della v19.5 disattiver\u00e0 automaticamente l\u2019accesso alla console Web Admin e\/o al portale utenti da Internet (tutte le origini WAN) dopo 90 giorni consecutivi di inattivit\u00e0.<\/li>\n<li>Gli accessi configurati utilizzando la nuova regola di eccezione ACL NON verranno disattivati, neppure dopo 90 giorni di inattivit\u00e0.<\/li>\n<li>Questa novit\u00e0 non ha ripercussioni sulle distribuzioni esistenti con utilizzo attivo. Se sui sistemi dei clienti \u00e8 attivato l\u2019accesso WAN alla console Web Admin e\/o al portale utenti da tutte le origini WAN, l\u2019accesso a questi portali rimarr\u00e0 inalterato, a patto che venga riscontrata attivit\u00e0 almeno ogni 90 giorni.<\/li>\n<\/ul>\n<p>Non perderti il nostro recente articolo sulle <a href=\"https:\/\/partnernews.sophos.com\/it-it\/2023\/03\/products\/best-practices-for-securing-your-firewall\/\" target=\"_blank\" rel=\"noopener\">Best Practice Per La Protezione Del Firewall<\/a><\/p>\n<p>&nbsp;<\/p>\n<h2>Nuove Guide How-To<\/h2>\n<ul>\n<li><strong>Configurazione di routing e NAT per IPsec:<\/strong> \u00e8 possibile accedere ai nuovi tutorial how-to da un link disponibile direttamente nelle sezioni pertinenti del prodotto; questa opzione semplifica le distribuzioni IPsec, inclusi casi di utilizzo quali traffico di inoltro, traffico di autenticazione e traffico verso un host attraverso un tunnel IPsec gi\u00e0 esistente.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Altri miglioramenti<\/h2>\n<ul>\n<li><strong>Routing dinamico: <\/strong> supporta ora fino a 4mila gruppi multicast, per garantire maggiore scalabilit\u00e0 nelle distribuzioni con routing dinamico. Vengono cos\u00ec eliminati i problemi che impedivano l\u2019inserimento in gruppi multicast per il routing dinamico.<\/li>\n<li><strong>SD-RED:<\/strong> \u00e8 stato aggiunto un nuovo banner che comunica agli amministratori l\u2019avvicinarsi della data di End-of-Life (EoL) dei dispositivi legacy RED 15(w) e RED 50. Si consiglia ai clienti di effettuare l\u2019upgrade dei propri dispositivi RED a uno dei <a href=\"https:\/\/www.sophos.com\/it-it\/products\/next-gen-firewall\/tech-specs#SDRED\" target=\"_blank\" rel=\"noopener\">modelli pi\u00f9 recenti<\/a>, che offrono livelli superiori di performance e connettivit\u00e0.<\/li>\n<\/ul>\n<p>Leggi le <a href=\"https:\/\/docs.sophos.com\/releasenotes\/index.html?productGroupID=nsg&amp;productID=xg&amp;versionID=19.5\" target=\"_blank\" rel=\"noopener\">note di rilascio dell\u2019MR2 della v19.5<\/a> per informazioni dettagliate.<\/p>\n<p>&nbsp;<\/p>\n<h2>Come Ottenere L\u2019Upgrade<\/h2>\n<p>L\u2019MR2 di Sophos Firewall OS v19.5 \u00e8 un upgrade gratuito, disponibile per tutti i clienti in possesso di una licenza Sophos Firewall e va applicato il prima possibile a tutti i dispositivi firewall supportati, per garantire l\u2019implementazione di tutti i fix di sicurezza e l\u2019aggiornamento di tutte le funzionalit\u00e0.<\/p>\n<p>Questo rilascio del firmware seguir\u00e0 il nostro <a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/firewall-firmware-release-process-and-timeline\" target=\"_blank\" rel=\"noopener\">processo standard di aggiornamento<\/a>. I clienti possono scaricare manualmente l\u2019MR2 di SFOS v19.5 dal <a href=\"http:\/\/www.sophos.com\/MySophos\" target=\"_blank\" rel=\"noopener\">Portale delle licenze<\/a>\u00a0ed eseguire l\u2019aggiornamento in qualsiasi momento. Altrimenti, verr\u00e0 comunque implementato su tutti i dispositivi connessi nelle prossime settimane. Quando l\u2019aggiornamento \u00e8 pronto, sul dispositivo dei clienti o nella console di gestione Sophos Central verr\u00e0 visualizzata una notifica, che permette di pianificare l\u2019aggiornamento nel momento pi\u00f9 indicato.<\/p>\n<p>L\u2019MR2 di Sophos Firewall OS v19.5 \u00e8 un upgrade completamente supportato da tutte le versioni precedenti dei rilasci v19.5, v19.0 (incluso l\u2019MR2 della v19.0) e v18.5 (incluso l\u2019MR5 della v18.5). Consulta la <a href=\"https:\/\/docs.sophos.com\/releasenotes\/index.html?productGroupID=nsg&amp;productID=xg&amp;versionID=19.5\" target=\"_blank\" rel=\"noopener\">scheda \u201cInformazioni sull\u2019upgrade\u201d nelle note di rilascio<\/a> per saperne di pi\u00f9.<\/p>\n<p>La <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/19.5\/Help\/en-us\/webhelp\/onlinehelp\/index.html\" target=\"_blank\" rel=\"noopener\">documentazione completa del prodotto<\/a> \u00e8 disponibile on-line e all\u2019interno del prodotto stesso.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019MR2 di Sophos Firewall OS v19.5 \u00e8 un upgrade gratuito, disponibile per tutti i clienti in possesso di una licenza Sophos Firewall.<\/p>\n","protected":false},"author":19,"featured_media":3000002961,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[201,180,110],"coauthors":[44],"class_list":["post-6181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-maintenance-release-mr","tag-sfos-v19-5","tag-sophos-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/04\/featured-image-sophos-firewall-partner-app-icon-1600x960px.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/6181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=6181"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/6181\/revisions"}],"predecessor-version":[{"id":6192,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/6181\/revisions\/6192"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=6181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=6181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=6181"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=6181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}