NAVIGATION
Supportportal

BERGT-Consulting:
alle Leistungen aus einer Hand

Wir sind die Experten Ihrer IT-Services

Kontakt

Jetzt verfügbar – Sophos Firewall v19.5 MR2

Die Resonanz auf v19.5 ist beeindruckend: Bereits fast die Hälfte der Sophos Firewall-Kunden hat das neueste Update der Sophos Firewall bereits installiert. Die hohe Nachfrage spiegelt das Vertrauen unserer Kunden in die fortschrittlichen Funktionen und die verbesserte Sicherheit der Version wider. Wir freuen uns Ihnen mitteilen zu dürfen, dass nun das zweite große Maintenance-Release für v19.5 verfügbar ist.

Optimierte Sicherheitsfunktionen

In dieser Version wurden zwei neue Sicherheitsverbesserungen eingeführt, die Ihre Firewall in Einklang mit Best Practices noch besser vor Angriffen schützen.

Die Änderungen betreffen den Zugriff auf die Web-Admin-Oberfläche und das Benutzerportal über das WAN:

Web-Admin-Zugang für bestimmte IP-Adressen:

  • Zum Schutz vor Brute-Force- und Reconnaissance-Angriffen raten wir dringend, den Zugriff auf die Web-Admin-Oberfläche von allen WAN-Quellen (dem Internet) zu deaktivieren. Stattdessen empfehlen wir, Firewalls über Sophos Central zu verwalten – dies ist für alle Kunden kostenlos.

  • Wenn Sie den WAN-Zugriff auf die Web-Admin-Oberfläche jedoch zulassen müssen, erzwingt v19.5 MR2 den WAN-Zugriff von bestimmten IP-Adressen und Netzwerken über eine ZSL-Ausnahmeregel (Verwaltung > Appliance-Zugriff > ZSL-Ausnahmeregel für lokale Dienste). Der Zugriff auf die Web-Admin-Oberfläche von allen WAN-Quellen kann nicht mehr aktiviert werden.

  • Vorhandene Bereitstellungen sind hiervon nicht betroffen: Wenn der Web-Admin-Zugriff von allen WAN-Quellen aktiviert wurde, funktioniert er auch nach dem Upgrade auf v19.5 MR2 weiterhin, es sei denn, er wird nicht mehr verwendet (siehe unten). Aus Sicherheitsgründen raten wir Kunden jedoch dringend, diese Option zu deaktivieren oder die ZSL-Ausnahmeregel zu nutzen.

Der Zugriff auf die Web-Admin-Oberfläche und das Benutzerportal von allen WAN-Quellen (Internet) wird nach 90 Tagen Inaktivität in Folge deaktiviert:

  • Viele Kunden haben den WAN-Zugriff auf die Web-Admin-Oberfläche und/oder das Benutzerportal vor langer Zeit eingerichtet und nutzen ihn entweder nicht oder haben ihn vergessen. Firewalls sind so anfällig für Brute-Force- und Reconnaissance-Angriffe über das Internet.

  • v19.5 MR2 deaktiviert den Zugriff auf die Web-Admin-Oberfläche und/oder das Benutzerportal über das Internet (alle WAN-Quellen) nach 90 Tagen Inaktivität in Folge automatisch.

  • Mit der neuen ZSL-Ausnahmeregel konfigurierter Zugriff wird auch nach 90 Tagen Inaktivität NICHT deaktiviert.

  • Vorhandene Bereitstellungen, die den Zugriff aktiv nutzen, sind hiervon nicht betroffen. Wenn Ihre Kunden den Zugriff auf die Web-Admin-Oberfläche oder das Benutzerportal über alle WAN-Quellen mindestens alle 90 Tage nutzen, sind ihre Bereitstellungen ebenfalls nicht betroffen.

Sollten Sie Interesse an dem Update haben, kontaktieren Sie unsere Experten, wir helfen Ihnen gerne.

Bild von rawpixel.com auf Freepik