Il tasso di adozione del nuovo firmware Sophos Firewall v19.5 continua ad essere il più elevato di sempre, con quasi la metà della nostra ampia base di installatori che ha già attivato l’ultima major release.
Siamo lieti di annunciare la disponibilità del nostro secondo importante aggiornamento di manutenzione alla v19.5 con questa release.
Importanti miglioramenti alla sicurezza e all’hardening
Con questa versione, stiamo implementando due miglioramenti della sicurezza che contribuiscono a rendere più sicuro il firewall e a seguire le best practice del settore per la protezione del firewall dagli attacchi.
Queste modifiche riguardano l’accesso al web admin e allo user portal dalla WAN:
Web admin access for IP specifici:
- Consigliamo vivamente di disabilitare l’accesso alla web admin console da tutte le reti WAN (Internet) per ridurre il potenziale di un attacco brute force o di ricognizione. Suggeriamo invece che la gestione remota dei vostri firewall avvenga tramite Sophos Central, che è gratuito per tutti i nostri clienti.
- Tuttavia, se è assolutamente necessario fornire l’accesso WAN alla web admin console, la versione 19.5 MR2 impone che venga eseguito da indirizzi IP e reti specifici utilizzando una regola di eccezione ACL (Administration > Device access > Local service ACL exception rule). Non sarà più possibile abilitare l’accesso alla web admin console da tutte le reti WAN.
- Non vi è alcun impatto per le implementazioni esistenti: l’accesso web admin, se già abilitato da tutte le reti WAN, continua a funzionare anche dopo l’aggiornamento alla v19.5 MR2, tranne nel caso in cui non venga più utilizzato (vedere il punto successivo). Tuttavia, come già esposto, vi invitiamo a disabilitare questa funzione o almeno a utilizzare la nuova regola di eccezione ACL per migliorare la vostra sicurezza.
L’accesso alla web admin o allo user portal da tutte le reti WAN (Internet) viene disattivato dopo 90 giorni consecutivi di inattività:
- Molti clienti hanno impostato da tempo l’accesso WAN alla web admin e/o allo user portal, non lo usano e se ne sono dimenticati, lasciando i loro firewall potenzialmente esposti ad attacchi brute force o di ricognizione da Internet.
- La versione 19.5 MR2 disabilita automaticamente l’accesso alla web admin o allo user portal da Internet (tutte le reti WAN) dopo 90 giorni consecutivi di inattività.
- L’accesso configurato utilizzando la nuova regola di eccezione ACL NON sarà disabilitato anche dopo 90 giorni di inattività.
- Non vi è alcun impatto per le implementazioni esistenti con utilizzo attivo. Se è stato abilitato l’accesso alla web admin o allo user portal da tutte le reti WAN, esso rimarrà inalterato fintanto che l’attività viene svolta almeno ogni 90 giorni.
- Consultate il nostro recente articolo: Best practice per la protezione del tuo firewall
Nuove guide pratiche
-
Configurazione di routing e NAT per IPsec
: le nuove guide sono collegate direttamente alle sezioni pertinenti del prodotto per aiutare le implementazioni IPsec, compresi casi d’uso come il traffico DHCP relay generato dal sistema, quello di autenticazione e quello verso un host attraverso un tunnel IPsec esistente.
Altri miglioramenti
-
Routing dinamico
: ora supporta fino a 4K gruppi multicast per una maggiore scalabilità nelle implementazioni di routing dinamico. Questo elimina i problemi legati al mancato raggiungimento dei gruppi multicast da parte del sistema di routing dinamico.
-
SD-RED
: è stato aggiunto un nuovo banner per notificare agli amministratori l’approssimarsi dell’EoL (End-of-Life) per i dispositivi RED 15(w) e RED 50 legacy. I clienti dovrebbero aggiornare i loro dispositivi RED ai modelli più recenti che offrono prestazioni più elevate e connettività migliorata.
Per tutti i dettagli, consultare le note di rilascio della versione 19.5 MR2.
Come aggiornare
Sophos Firewall OS v19.5 MR2 è un aggiornamento gratuito per tutti i clienti di Sophos Firewall con licenza e deve essere applicato a tutti i dispositivi firewall supportati il prima possibile, per assicurarsi di disporre di tutte le ultime correzioni di sicurezza e degli aggiornamenti delle funzionalità.
Questa release del firmware seguirà il nostro processo di aggiornamento standard. È possibile scaricare manualmente SFOS v19.5 MR2 dal portale delle licenze e aggiornare in qualsiasi momento. Altrimenti, l’update verrà distribuito a tutti i dispositivi collegati nelle prossime settimane. Quando l’aggiornamento è disponibile, sul dispositivo locale o sulla console di gestione Sophos Central apparirà una notifica che consentirà di programmare la procedura a proprio piacimento.
Sophos Firewall OS v19.5 MR2 è un upgrade pienamente supportato da tutte le versioni precedenti della v19.5, da tutte le versioni precedenti della v19.0, compresa l’ultima v19.0 MR2, e da tutte le versioni precedenti della v18.5, compresa l’ultima v18.5 MR5. Per maggiori dettagli, consultare la scheda “Informazioni sull’aggiornamento” nelle note di rilascio.
La documentazione completa del prodotto è disponibile online e all’interno del prodotto.