Sophos UTM — Active Directory and LDAP. The week link of Sophos UTM is the customer support. I haven't had to use it often, but when I do, the wait times can easily be an hour or two. Once I am talking to someone, the support is excellent. The support agents are knowledgeable and can quickly diagnose the issue and get you to a resolution. At the main site the Sophos UTM is not behind any NAT, direct connection to the internet. At the remote site I am NATing all traffic to the EdgeRouter by using the DMZ functionality on the Netgear. In my examples below the main sites config is: WAN IP: 1.2.3.4. Local subnet: 192.168.0.0/24. At the remote site: WAN IP: 9.8.7.6. And it won't be the UTM as you knew it before but sth. That doesn't mean it'll be any better, though. Therefore, I think we can expect another 9.x release. That gives Sophos the time they need to realize they screw up once again :). An exercise in frustration: Setting up Web Filtering on Sophos UTM Overall, Sophos is a great platform. And part of what adds to that greatness is the web filtering options.
Sophos hat SFOS 18 GA veröffentlicht. Ihr könnt Euch die Firmware unter MySophos herunterladen um sie dann manuell zu installieren Es ist ca 322 MB groß. Wer bereits registriert war und SFOS 18 EAP installiert hat, erhält einen Hinweis in der Benutzeroberfläche der XG und kann via Up2Date aktualisieren.
Anbei die Liste der Neuerungen:
Und die Liste der Fehlerbehebung:
Weiter Informationen findet Ihr in in der Sophos Community. Solltet Ihr weiter Fragen haben, dann schreibt mir eine E-Mail oder hinterlasst einen Kommentar.
Sophos hat heute die neue Firmware UTM 9.510-4 zum Download bereit gestellt. Es handelt sich um ein Maintenance Realase und ist ca. 170 MB groß.
Das Update 9.510 kann unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ herunter geladen und installiert werden. Noch wird es nicht via Up2date angeboten. Es gibt Fehler in der Firmware, siehe aktualisierte Inhalte unten.
Unter anderem fix Sophos mit der Firmware die Schwachstellen CVE-2011-3389, CVE-2017-3145 und CVE-2018-8897. Erste wird als medium, die letzten beiden werden als kritisch bzw. sehr kritisch eingestuft. Weitere Informationen dazu findet Ihr bei dfn-cert.de.
Sophos Utm 9.8 Free
Hier ist die gesamte Liste an Fehlerbehebungen:
In der Sophos Community gibt es noch keine Informationen über Unverträglichkeiten. Sobald es Neuigkeiten gibt, aktualisiere ich diesen Artikel.
Update: Es gibt Fehler bezgl. des Mailmanagers und der Empfängerverifizierung im Mailproxy. Der Mailmanager lässt sich sporadisch nicht öffnen bzw. wirft eine Fehlermeldung. Setzt man seine Browsereinstellungen zurück, scheint er wieder aufrufbar zu sein.
Die Zustellung von E-Mails bricht ersten Berichten zufolge ab, wenn die Empfängerverifizierung via Serveranfrage realisiert ist (TLS error on connection). Allerdings scheint die Verifizierung gegen das AD davon nicht betroffen zu sein. Mehr dazu findet Ihr in der Sophos Community.
Sophos Utm 9.8 Comming Soon
Update: Die Empfängerverifizierung funktioniert, wenn die TLS-Version auf v1.2 gesetzt wird. Die Einstellung via Webinterface ist ab dieser Firmware unter Email Protection -> SMTP -> Erweitert zu finden. In den vorherigen Firmwares hätte man dies über die exim.conf anpassen müssen. Es handelt sich hierbei um eine Falschmeldung!
Update: Sophos hat die UTM 9.510-5 veröffentlicht. Die Firmware 9.510-4 wurde vom FTP entfernt. Weitere Informationen findet Ihr hier.
Sophos Utm 9.8 Software
Informationen über die kommende UTM 9.6 erhaltet Ihr hier: Sophos UTM 9.6, neue Informationen verfügbar