Sophos UTM 9.6 Beta veröffentlicht

Sophos hat eine Public Beta der UTM 9.6 veröffentlicht. Hier eine Liste der Features die es in Version 9.6 geschafft haben:

  • Let’s Encrypt Integration
    • Generate and renew Let’s Encyrpt certificates from within UTM
    • Generated certificates can be used in all UTM components
  • WAF Page Customization
    • Custom themes for all error pages that are delivered by WAF
    • Allows to provide corporate identity on all pages
  • Manual Sandstorm Submission
    • Allows an admin to upload a file for detonation within Sophos Sandstorm
    • Files that have not been received via email or web download can also be analyzed with Sophos Sandstorm
  • Persistent Sandstorm Reports
    • Reporting for Sandstorm Activity over time and with historic information
    • Reporting also covering hash lookup based results from Sophos Sandstorm
  • More Enhancements
    • Unified RED Firmware with better 3g/4g Support
    • Submission Port Support in SMTP Proxy
    • Configurable Listen Address in SMTP Proxy
    • New Advanced Thread Protection Library with better performance and protection

Leider ist das lang ersehnte Feature IKEv2 nicht in der UTM 9.6 enthalten und schafft es auch nicht mehr in das RTM Release. Hier gibt es den Beitrag in der Sophos Community:

Sophos UTM 9.6 Beta veröffentlicht

Wirklich interessant ist für mich nur die Let’s Encrypt Integration. Ich setze die UTM nur privat ein, daher kann ich auf die anderen Features verzichten. Die meisten Features setze ich eh nicht ein.

Sophos hat seit geraumer Zeit kein glückliches Händchen mit Updates, daher wäre ich bei Beta Versionen extrem vorsichtig. Zum Thema Let’s Encrypt gibt es auch schon Einträge im Forum. Ich warte da lieber noch ein bisschen ab und behalte die Foren im Blick, auch wenn ich mich ziemlich auf die Let’s Encrypt Unterstützung freue.

Trotzdem kann ich ja schon einmal anfangen einen Artikel für die Sophos UTM WAF mit Let’s Encrypt und Exchange 2016 zu schreiben. Zumindest die Testumgebung kann ich schon mal installieren.

5 Gedanken zu „Sophos UTM 9.6 Beta veröffentlicht“

  1. Hi,
    also bei mir gabs nach dem Update auf meinem Testgerät keine Probleme mit Let’s Encrypt.
    Wichtig von der aktuellen Version 9.510 updaten dann sollte es gehen.

    Support von Wildcard Domains wird höchst wahrscheinlich nicht kommen da Wildcard Domains über einen DNS Eintrag zerifiziert werden müssen. Da hat die Sophos keine Zugriff drauf.
    siehe auch den Post von ewadie unter diesem Link https://community.sophos.com/products/unified-threat-management/unified-threat-management-beta/sophos-utm-9-6-beta/f/sophos-utm-9-6-public-beta/105407/let-s-encrypt-error#pi2151=2

    Antworten
  2. Die Letsencrypt-Integration ist wohl nur sehr halbherzig, neben einem ersten Bug in den Rechten für /etc/ssl/certs (geht bei mir auch nach manuellem Setzen der Rechte 0755 nicht), hat sich heausgestellt, dass nur die alte API von Letsencrypt unterstützt wird.
    D.h. Wildcard-Zertifikate, die man nur über die neue API bekommt, gehen auch weiterhin nicht mit der UTM WAF.

    Antworten
  3. Hallo Frank,

    super Idee. Was würdest Du davon halten, die Serie: Aufbau einer kleinen Exchange-Umgebung upzudaten? So inkl. allem, d.h. den Aufbau der beiden Server 2016 auf ESXi 6.5, einem aktuellen Exchange, erzeugen der Zertifikate und der Einstellung der UTM… Dann hat man mal wieder eine Anlaufstelle, wo es alle Informationen an einer Stelle gibt ;-).

    Ich hatte letztens mehrere verschiedene Artikelserien parallel gelesen, damit obiges einrichtbar war. Hat unterm Strich auch geklappt, war aber mühsam mit dem zusammensuchen aller Infos.

    Das wäre großartig:-).

    Gruß
    Christoph

    Antworten

Schreibe einen Kommentar