انتشار سوفوس فایروال v19.5 MR2

جدیدترین نسخه فایروان سوفوس
Category: مقالات Tags: Post Date: 30 اردیبهشت 1402

شرکت سوفوس (Sophos)، نسخه Sophos Firewall v19.5 MR2 – را منتشر کرد.

19.5 از محبوب‌ترین نسخه‌های Sophos Firewall که به شدت مورد استقبال مشتریان قرار گرفته است.

در به‌روزرسانی جدید نسخه مذکور مواردی لحاظ شده که در ادامه به آنها پرداخته شده است.

قابلیت‌های مهم امنیتی و مقاوم‌سازی در Sophos Firewall v19.5 MR2

در Sophos Firewall v19.5 MR2 دو بهینه‌سازی‌ مهم جهت افزایش امنیت و مقاوم‌سازی صورت گرفته است. شرکت سوفوس به تمامی مشتریان توصیه می‌کند که فایروال خود را به آخرین نسخه ارتقاء دهند تا از ویژگی‌های جدید ارائه شده در فایروال مذکور بهره‌مند شوند.

بکارگیری Sophos Firewall v19.5 MR2 ضمن تضمین عملکرد بهینه فایروال به دلیل بهره‌مندی از جدیدترین فناوری‌ها و بهینه‌سازی‌های امنیتی، به بهترین شکل از سازمان شما در برابر حملات سایبری محافظت می‌کند.

دو بهینه‌سازی اعمال شده در Sophos Firewall v19.5 MR2 بر دسترسی Web Admin و پورتال کاربر در شبکه WAN به صورت زیر تأثیر می‌گذارد:

دسترسی به Web Admin از نشانی‌های IP خاص

اکیداً توصیه می‌شود که به منظور ایمن ماندن از گزند حملاتی همچون Brute force و شناسایی شبکه، دسترسی به کنسول مدیریت وب را از تمام نواحی WAN (اینترنت) غیرفعال کنید. همچنین مدیریت از راه دور فایروال از طریق Sophos Central که به طور رایگان در اختیار تمامی مشتریان است، پیشنهاد می‌شود.

با این حال، اگر واقعا نیاز دارید از طریق WAN به کنسول مدیریت وب دسترسی داشته باشید، نسخه MR2 19.5، دسترسی WAN را از طریق نشانی‌های IP خاص و با استفاده از تعریف ACL استثنا (Administration > Device access > Local service ACL exception rule) فراهم می‌کند. به این ترتیب، دیگر امکان دسترسی مدیریت وب از تمامی نواحی WAN وجود نخواهد داشت.

این قابلیت هیچ تأثیری در تنظیمات نسخه‌های قبلی ندارد. اگر قبلاً دسترسی Web admin، از تمامی نواحی WAN فعال شده باشد، حتی پس از ارتقاء به نسخه MR2 19.5، به کار خود ادامه می‌دهد، مگر اینکه به مدت 90 روز متوالی مورد استفاده قرار نگیرد. با این حال، همانطور که در بالا ذکر کردیم، اکیداً توصیه می‌کنیم که دسترسی به مدیریت وب را از WAN غیرفعال نمائید یا حداقل از قاعده ACL استثنا جهت ارتقاء سطح امنیت خود استفاده کنید.

غیرفعال ‌سازی دسترسی Web admin از ناحیه WAN پس از 90 روز عدم فعالیت

بسیاری از مشتریان از مدت‌ها قبل دسترسی به کنسول مدیریت وب یا پورتال کاربر را از طریق WAN راه‌اندازی کرده‌اند ولی از آن استفاده نمی‌کنند و یا آن را از یاد برده‌اند؛ به این ترتیب فایروال‌ها به طور بالقوه در معرض حملات قرار گرفته و به راحتی از طریق اینترنت شناسایی می‌شوند.

Sophos Firewall v19.5 MR2 پس از 90 روز متوالی عدم فعالیت، به طور خودکار دسترسی Web admin یا پورتال کاربر از ناحیه WAN را غیرفعال می‌کند.

اما دسترسی تعریف شده با ACL، حتی پس از 90 روز عدم فعالیت، غیرفعال نخواهد شد.

این به‌روزرسانی هیچ تاثیری در پیاده‌سازی‌های موجود و فعال نخواهد داشت. اگر دسترسی Web admin یا دسترسی به پورتال کاربر را از تمام نواحی WAN فعال کرده باشید، در صورتی که حداقل هر 90 روز یک بار فعالیتی صورت گرفته باشد، دسترسی به این پورتال‌ها غیرفعال نمی‌شود.

در این راستا توصیه می‌شود مقاله اخیر سوفوس تحت عنوان بهترین روشهای ایمن‌سازی فایروال سوفوس را مطالعه کنید.

راهنماهای جدید

  • مسیریابی و پیکربندی NAT برای IPsec

    راهنماهای جدید تحت عنوان How-to جهت کمک به راه‌اندازی IPsec، مستقیماً از بخش‌های مربوطه در صفحات مدیریت وب، قابل دسترس می‌باشند؛ مواردی نظیر ترافیک DHCP Relay ایجاد شده در سیستم، ترافیک احراز هویت و ترافیک یک میزبان از طریق تونل IPsec.

سایر بهینه‌سازی‌ها

  • مسیریابی پویا: این به‌روزرسانی در جهت افزایش مقیاس‌پذیری در مسیریابی پویا، تا 4000 گروه Multicast را پشتیبانی می‌کند. این امر مشکلات مربوط به عدم الحاق مسیریابی پویا به گروه‌های Multicast را رفع می‌کند.

  • SD-RED: یک اعلان جدید برای اطلاع‌رسانی به ادمین فایروال در خصوص نزدیک شدن پایان عمر (EoL) دستگاه‌های قدیمی RED 15(w) و RED 50 افزوده شده است. توصیه می‌شود مشتریان، تجهیزات RED خود را به آخرین مدل‌های موجود که دارای کارایی بالاتر و قابلیت اتصال بهینه هستند، ارتقا دهند.

جزئیات بیشتر در اینجا قابل دریافت می‌باشد.

نحوه دریافت Sophos Firewall OS v19.5 MR2

طبق معمول، Sophos Firewall OS v19.5 MR2 برای تمام مشتریان دستگاه‌های فایروال سوفوس که دارای لیسانس معتبر هستند، هیچ هزینه‌ای ندارد و توصیه می‌شود بر روی همه دستگاه‌های فایروال سازگار‌ اعمال شود زیرا حاوی اصلاحات امنیتی مهمی می‌باشد.

می‌توان SFOS v19.5 MR2 را به صورت دستی از Licensing Portal  دریافت نموده و در هر زمان که مایل بودید دستگاه خود را به‌روزرسانی کنید. در غیر این صورت، به تدریج طی هفته‌های آتی این نسخه جدید بطور خودکار بر روی تمام دستگاه‌ها توزیع خواهد شد. زمانی که نسخه جدید SFOS در دسترس باشد، یک اعلان در دستگاه فایروال یا کنسول مدیریت مرکزی Sophos ظاهر می‌شود که به شما امکان می‌دهد تا زمان‌ انجام به‌روزرسانی را به دلخواه تنظیم کنید.

نسخه جدید SFOS v19.5 MR2 بطور مستقیم از تمامی نسخه‌های قبلی v19.5، تمامی نسخه‌های قبل v19.0 از جمله v19.0 MR2 و تمام نسخه‌های قبلی v18.5 از جمله نسخه v18.5 MR5 قابل ارتقاء می‌باشد. جزئیات بیشتر در نشانی زیر قابل دریافت و مطالعه می‌باشد:

https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/index.html

جزییات بیشتر در لینک زیر قابل دریافت و مطالعه است:

 https://news.sophos.com/en-us/2023/05/09/sophos-firewall-v19-5-mr2-is-now-available/

مطالب مرتبط

بهترین فایراوال سخت افزاری موجود در بازار

بهترين برندهای فايروال سخت‌افزاری موجود در بازار ایران

19 شهریور 1401 | مقالات

فایروال‌ها جزء جدایی‌ناپذیر امنیت شبکه‌ها و اولین اقدام امنیتی شرکت‌ها برای محافظت... Read More

SSH چیست؟

SSH چیست؟ آشنایی با عملکرد و کاربردهای SSH

29 اردیبهشت 1403 | مقالات |

SSH، پروتکل امن برای مدیریت از راه دور، انتقال فایل می باشد.... Read More

اهداف اصلی باج افزارها، در یک نگاهی کلّی-وبسایت سوفوس

اهداف اصلی باج افزارها، در یک نگاهی کلّی

17 آبان 1400 | مقالات

باج افزارها در واقع یک گونه نرم افزاری مخرب یعنی یک نوع... Read More