Sophos UTM 9.5: Web Application Firewall und SSL Labs A+ Rating

Sophos hat kürzlich das Update auf die Version 9.5 für die UTM veröffentlicht. Eine der Neuerungen UTM 9.5 ist die Möglichkeit die TLS-Version für die Web Application Firewall einzustellen. Das reicht allerdings noch nicht um bei dem SSL Server Test von Qualys SSL Labs  ein A+ Rating zu bekommen. Zwar ist ein A-Rating nicht unbedingt schlecht, aber A+ wäre schöner. Hier also meine (von Sophos Mehr »

Sophos UTM 9.5 verfügbar

Seit gestern Morgen ist die Sophos UTM in der Version 9.5 verfügbar. Alle, die das Update wie ich noch nicht via Up2Date angeboten bekommen, können es hier runterladen (301 MB): http://ftp.astaro.de/UTM/v9/up2date/ Das Update kann dann manuell über die GUI hochgeladen und somit die UTM aktualisiert werden: Da es in der Vergangenheit immer mal wieder Probleme mit Updates gab, empfiehlt es sich eine aktuelle Sicherung zur Mehr »

Sophos UTM: Neues Update behebt Zertifikatswarnungen mit Chrome 58

Bereits am 27.04.17 hat Sophos ein Update für die Sophos UTM veröffentlicht, welches Zertifikatswarnungen in Verbindung mit Chrome 58 und eingeschaltetem HTTPS Scanning behebt. Mir wird das Update bisher nicht via Up2Date angeboten, daher hier ein kleiner Hinweis. Das Update auf die Version 9.413-4 kann hier runtergeladen und manuell installiert werden: http://ftp.astaro.de/UTM/v9/up2date/ Das Update adressiert ausschleißlich das Zertifikatsproblem mit Chrome 58: Bugfix: Fix [NUTM-7586]: [Web] Mehr »

Sophos UTM: Update verfügbar (9.412-2)

Das offizielle Update auf die Version 9.5 ist zwar noch nicht verfügbar, dennoch hat Sophos heute ein Mini Update freigegeben. Das Update hebt die Version der UTM 9 auf 9.412-2 an: Das Update enthält die folgenden Bugfixes: Fix [NUTM-7483]: [Basesystem] Optimize LPC usage Fix [NUTM-7564]: [SUM] RED Link state is shown wrong in Gateway Manager Falls das Update noch nicht via Up2date angeboten wird, lässt Mehr »

Sophos UTM und Let’s Encrypt Zertifikate

Ich bin heute über einen interessanten Workaround für die Sophos UTM und Let’s Encrypt Zertifikate gestolpert: https://github.com/rklomp/sophos-utm-letsencrypt René hat sich die Mühe gemacht und ein Script erstellt, welches auf der Sophos UTM Let’s Encrypt Zertifikate automatisch erneuern kann. Die Umsetzung ist relativ einfach und hat bei mir in der Testumgebung auf Anhieb funktioniert. Da die Let’s Encrypt CA auf den Webserver zugreifen muss um die Mehr »

Sophos UTM 9.4 WAF und Exchange 2016 (ohne RPCoverHTTP)

Ende letzten Jahres hatte ich bereits schon einen Artikel zu dem Thema RPCoverHTTP, besser bekannt als Outlook Anywhere geschrieben: Exchange 2016: Wird RPCoverHTTP noch benötigt? Ich habe daher Outlook Anywhere im Dezember 2016 in meiner Umgebung abgeschaltet. Auf Probleme bin ich bisher nicht gestoßen. Outlook 2016 funktioniert mit MAPIoverHTTP einwandfrei. Nachdem nun also über zwei Monate ins Land gezogen sind, nehme ich dies zum Anlass Mehr »

Sophos UTM 9.411-3: Neues Update wurde veröffentlicht

Heute wurde wieder ein Update für die Sophos UTM veröffentlicht, welches die Probleme mit dem letzten Update beheben soll. Auch wenn ich von den letzten Problemen nicht betroffen war, gibt es bei Updates für die UTM scheinbar immer wieder erhöhten Grund zur Vorsicht. Ich habe daher auch erst einmal wieder einer Snapshot meiner UTM VM angelegt und nicht kalt erwischt zu werden. Das Update kann Mehr »

Neues Update für Sophos UTM (9.410-6)

Heute wurde ein Update für die Sophos UTM veröffentlicht. Es handelt sich dabei um ein Maintenance Release, es werden also bekannte Probleme behoben. Speziell für die Mail Protection betrifft es diese Probleme: Fix [NUTM-3515]: [Email] [SPX] Using ‚ß‘ and ‚,‘ as windows-1252 in form breaks utf-8 conversion Fix [NUTM-4932]: [Email] Password protected file passes SMTP Proxy Fix [NUTM-6196]: [Email] E-Mail with Sandstorm supported and unsupported Mehr »

Active Directory: IPv6 / Fritzbox / Sophos UTM / Domain Controller

Vorwort IPv6 zählt bisher nicht zu meinen Stärken. Wie wahrscheinlich viele Andere auch, habe ich das Thema IPv6 bisher auf die lange Bank geschoben: “Ich gucke mir das mal an, wenn es sich durch gesetzt hat…” Nunja, es hat sich durchgesetzt und zwar schon länger. IPv4 wird durch IPv6 abgelöst, soviel ist sicher. Daher ist es so langsam an der Zeit, mein privates Netzwerk auf Mehr »

Office Update und Sophos UTM: Fehlercode 30180-26

Outlook hat mich heute darauf hingewiesen, dass es gerne Updates installieren möchte: Nach einem Klick auf “Jetzt aktualisieren” wurde allerdings nur der folgende Hinweis angezeigt: Das hat leider nicht geklappt. Leider konnte Office nicht installiert werden. Stellen Sie bitte sicher das eine Internetverbindung besteht, und versuchen Sie dann die Installation erneut. Fehlercode: 30180-26 Die Windows Ereignisanzeige brachte leider kein Licht ins Dunkel. Ich hatte solche Mehr »