Sophos has released a public beta of UTM 9.6. Here is a list of the features that have made it into version 9.6:
- Let's Encrypt integration
- Generate and renew Let's Encyrpt certificates from within UTM
- Generated certificates can be used in all UTM components
- WAF Page Customization
- Custom themes for all error pages that are delivered by WAF
- Allows to provide corporate identity on all pages
- Manual Sandstorm Submission
- Allows an admin to upload a file for detonation within Sophos Sandstorm
- Files that have not been received via email or web download can also be analyzed with Sophos Sandstorm
- Persistent Sandstorm Reports
- Reporting for Sandstorm Activity over time and with historical information
- Reporting also covering hash lookup based results from Sophos Sandstorm
- More Enhancements
- Unified RED firmware with better 3g/4g support
- Submission Port Support in SMTP Proxy
- Configurable Listen Address in SMTP Proxy
- New Advanced Thread Protection Library with better performance and protection
Unfortunately, the long-awaited IKEv2 feature is not included in UTM 9.6 and will not make it into the RTM release. Here is the article in the Sophos Community:
Only the Let's Encrypt integration is really interesting for me. I only use the UTM privately, so I can do without the other features. I don't use most of the features anyway.
Sophos has not been very good with updates for some time, so I would be extremely careful with beta versions. There are already posts in the forum about Let's Encrypt. I'd rather wait a little longer and keep an eye on the forums, even though I'm really looking forward to Let's Encrypt support.
Nevertheless, I can already start writing an article for the Sophos UTM WAF with Let's Encrypt and Exchange 2016. At least I can install the test environment.
Danke für den Beitrag!
Mittlerweile ist die Beta2 raus:
https://community.sophos.com/products/unified-threat-management/unified-threat-management-beta/sophos-utm-9-6-beta/f/sophos-utm-9-6-public-beta/108492/utm-9-6-beta2-9-580-released
VG
Hi,
also bei mir gabs nach dem Update auf meinem Testgerät keine Probleme mit Let’s Encrypt.
Wichtig von der aktuellen Version 9.510 updaten dann sollte es gehen.
Support von Wildcard Domains wird höchst wahrscheinlich nicht kommen da Wildcard Domains über einen DNS Eintrag zerifiziert werden müssen. Da hat die Sophos keine Zugriff drauf.
siehe auch den Post von ewadie unter diesem Link https://community.sophos.com/products/unified-threat-management/unified-threat-management-beta/sophos-utm-9-6-beta/f/sophos-utm-9-6-public-beta/105407/let-s-encrypt-error#pi2151=2
Die Letsencrypt-Integration ist wohl nur sehr halbherzig, neben einem ersten Bug in den Rechten für /etc/ssl/certs (geht bei mir auch nach manuellem Setzen der Rechte 0755 nicht), hat sich heausgestellt, dass nur die alte API von Letsencrypt unterstützt wird.
D.h. Wildcard-Zertifikate, die man nur über die neue API bekommt, gehen auch weiterhin nicht mit der UTM WAF.
Hallo MiK,
danke für die Info. Gerade die Wildcard Zertifikate wären ja für die UTM WAF interessant. Ich hoffe dies funktioniert bis zum Release.
Gruß,
Frank
Hallo Frank,
super Idee. Was würdest Du davon halten, die Serie: Aufbau einer kleinen Exchange-Umgebung upzudaten? So inkl. allem, d.h. den Aufbau der beiden Server 2016 auf ESXi 6.5, einem aktuellen Exchange, erzeugen der Zertifikate und der Einstellung der UTM… Dann hat man mal wieder eine Anlaufstelle, wo es alle Informationen an einer Stelle gibt ;-).
Ich hatte letztens mehrere verschiedene Artikelserien parallel gelesen, damit obiges einrichtbar war. Hat unterm Strich auch geklappt, war aber mühsam mit dem zusammensuchen aller Infos.
Das wäre großartig:-).
Gruß
Christoph