Supportportal

Wichtige Sicherheits- und Hardeningverbesserungen

Wir sind die Experten Ihrer IT-Services

Sophos Firewall v19.5 MR2 released


Mit dieser Version implementiert Sophos zwei Sicherheitsverbesserungen, die dazu beitragen, Ihre Firewall zu härten und den branchenüblichen Best Practices für den Schutz Ihrer Firewall vor Angriffen zu folgen.

Web-Admin-Zugang für bestimmte IPs:

  • Wir empfehlen dringend, den Zugriff auf die Web-Admin-Konsole von allen WAN-Quellen (dem Internet) aus zu deaktivieren, um das Potenzial für Brute-Force- oder Aufklärungsangriffe zu verringern. Stattdessen empfehlen wir, die Fernverwaltung Ihrer Firewalls über Sophos Central vorzunehmen, das für alle Kunden kostenlos ist.
  • Wenn Sie jedoch unbedingt WAN-Zugriff auf die Webadministrationskonsole gewähren müssen, erzwingt v19.5 MR2 den WAN-Zugriff von bestimmten IP-Adressen und Netzwerken über eine ACL-Ausnahmeregel (Verwaltung > Gerätezugriff > ACL-Ausnahmeregel für lokale Dienste). Es wird nicht mehr möglich sein, den Zugriff auf die Webadministrationskonsole von allen WAN-Quellen aus zu aktivieren.
  • Dies hat keine Auswirkungen auf bestehende Bereitstellungen: Der Webadmin-Zugang, wenn er bereits von allen WAN-Quellen aus aktiviert ist, funktioniert auch nach dem Upgrade auf v19.5 MR2 weiter, es sei denn, er wird nicht mehr verwendet. Wie oben erwähnt, empfehlen wir Ihnen jedoch dringend, diese Funktion zu deaktivieren oder zumindest die neue ACL-Ausnahmeregel zu verwenden, um Ihre Sicherheitslage zu verbessern.

Web Admin oder User Portal Zugang von allen WAN-Quellen (Internet) nach 90 aufeinanderfolgenden Tagen der Inaktivität deaktiviert:

  • Viele Kunden haben den WAN-Zugriff auf die Webadministrationskonsole und/oder das Benutzerportal vor langer Zeit eingerichtet, nutzen ihn nicht und haben ihn vergessen, so dass ihre Firewalls potenziell für Brute-Force- oder Aufklärungsangriffe aus dem Internet anfällig sind.
  • 19.5 MR2 deaktiviert automatisch den Webadmin- und/oder Benutzerportal-Zugang aus dem Internet (alle WAN-Quellen) nach 90 aufeinander folgenden Tagen der Inaktivität.
  • Der mit der neuen ACL-Ausnahmeregel konfigurierte Zugriff wird NICHT deaktiviert, auch nicht nach 90 Tagen Inaktivität.
  • Es gibt keine Auswirkungen auf bestehende Bereitstellungen mit aktiver Nutzung. Wenn Sie den Zugriff auf das Webadmin- oder Benutzerportal von allen WAN-Quellen aus aktiviert haben, bleibt der Zugriff auf diese Portale unberührt, solange mindestens alle 90 Tage eine Aktivität stattfindet.

Weitere Verbesserungen

Dynamisches Routing: Unterstützt jetzt bis zu 4K Multicast-Gruppen für zusätzliche Skalierbarkeit in den dynamischen Routing-Implementierungen. Dies beseitigt alle Probleme, die damit zusammenhängen, dass dynamisches Routing nicht in der Lage ist, Multicast-Gruppen beizutreten.

SD-RED: Ein neues Banner informiert Administratoren über das nahende EoL (End-of-Life) für ältere RED 15(w) und RED 50 Geräte. Kunden sollten ihre RED-Geräte auf die neuesten Modelle mit höherer Leistung und verbesserter Konnektivität aufrüsten.