O Sophos Firewall OS v19 inclui várias inovações. Neste artigo, abordamos uma variedade de aprimoramentos feitos no gerenciamento e operação de VPN para ajudar a orquestrar suas redes de sobreposição SD-WAN, túneis VPN site a site e VPN de acesso remoto muito mais fácil.
Orquestração VPN central
O Sophos Firewall OS v19 aproveita ao máximo os recursos de orquestração de VPN SD-WAN recentemente atualizados no Sophos Central, que fornecem uma maneira rápida e fácil de definir redes de sobreposição complexas com apenas alguns cliques:
- Basta selecionar os firewalls que você tem sob gerenciamento que deseja participar do grupo de conexão SD-WAN
- Em seguida, selecione os recursos de rede aos quais deseja que cada site tenha acesso
- Com o toque de um interruptor, você vê sua rede de sobreposição de VPN SD-WAN ganhar vida, pois todas as regras e túneis de acesso ao firewall necessários são criados para você automaticamente
Confira esta rápida visão geral em vídeo para ver como pode ser fácil criar malha completa, hub-and-spoke ou qualquer coisa intermediária – agora com redundância total de túnel e opções de failover:
Gerenciamento de VPN na caixa
Se você estiver gerenciando suas redes de sobreposição de VPN diretamente em seu firewall, o SFOS v19 o torna muito mais intuitivo e fácil também.
O acesso remoto e a VPN site a site agora têm suas próprias entradas de menu principal, tornando mais fácil encontrar o que você está procurando.
Submenus foram adicionados às guias IPsec, SSL e LT2P para fornecer acesso rápido às configurações, downloads de clientes e visualizador de log.
As diretivas IPsec foram renomeadas para perfis e movidas para a área Sistema > Perfis do sistema, mas estão vinculadas à tela de configuração IPsec, conforme mostrado, para acesso rápido.
O SSL Remote Access agora inclui um novo assistente de assistente para simplificar e configurar facilmente tudo o que é necessário para o acesso remoto.
Políticas sem cliente, marcadores e grupos de marcadores foram todos consolidados em uma única guia.
Uma nova guia foi adicionada para facilitar a configuração dos túneis VPC da Amazon Web Services (que abordaremos no próximo artigo desta série).
Assista a este vídeo para uma visão detalhada de todos os aprimoramentos da interface do usuário:
Aprimoramentos operacionais de VPN na v19
Vários aprimoramentos adicionais foram feitos nas operações de VPN no Sophos Firewall OS v19:
- Suporte de política personalizada para IPSEC RA:
- Ajuda a resolver um possível problema de conformidade com PCI com a política IPsec RA padrão
- Permite a configuração de um tempo de rechaveamento personalizado para evitar prompts de MFA regulares a cada quatro horas
- Adiciona uma nova opção para aumentar o tempo limite ocioso de 10 minutos para 6 horas
- Aprimoramentos da VPN baseada em rota (RBVPN):
- Adicionado suporte para rotas multicast estáticas
- Suporte a seletores de tráfego em VPNs baseadas em rota (RBVPN)
- Suporta a definição de seletores de tráfego dentro de um RBVPN específico, que só permite o tráfego através do túnel se o tráfego corresponder ao par especificado de endereços locais e remotos
- Suporte ao pacote de criptografia GCM e Suite-B para IPsec
- O AES-GCM para IPSec melhora significativamente o desempenho da VPN IPsec
- VPN SSL:
- Atualizações Open VPN / Open SSL
- Suporte padrão TLS 1.3 em túneis VPN SSL
- Caminho AES-NI ativado
- Suporte à criptografia GCM para VPN SSL
Aprimoramentos de registro de VPN
Uma nova seleção de módulo visualizador de log para VPN está disponível, facilitando o monitoramento e a solução de problemas de conexões VPN para acesso remoto e túneis do tipo site a site usando IPsec ou SSL.
Além disso, as mensagens de log do IPsec são enriquecidas com mais detalhes para melhor compreensão.
Outros artigos desta série
do original em: https://news.sophos.com/en-us/2022/03/30/vpn-enhancements-in-sfos-v19/
