Sophos UTM: Neues Update verfügbar (9.605-1)

Sophos hat neues Update für die UTM 9.6 veröffentlicht, welches die Versionsnummer auf 9.605-1 anhebt. Die folgenden Probleme wurden behoben: [NUTM-10885]: [Basesystem] Fallback log flooded since update to 9.6 [NUTM-10667]: [Email] Emails are not being processed, have „Stale ID in DB“ in debug log [NUTM-10870]: [Email] UTM not rejecting emails with dot at the end of the local part address [NUTM-10809]: [RED] Offline provisioned RED15 loses their config in case of UTM reboot [NUTM-10812]: [RED] RED can’t connect to UTM Mehr »

Sophos UTM und Azure Site-2-Site VPN (IPSec)

Hier folgt eine kurze Anleitung wie mit der Sophos UTM eine Site-2-Site (S2S) VPN Verbindung zu Microsoft Azure hergestellt werden kann. Da das Azure Portal mittlerweile deutlich überarbeitet wurde und ich nur recht alte HowTo’s gefunden habe, habe ich meine Konfiguration der UTM und Azure hier einmal zusammengefasst. Wenn ich etwas Zeit finde, folgt auch noch ein Artikel wie der Zugriff auf die jeweiligen Netze eingeschränkt werden kann. Einleitung Für dieses HowTo benutze ich eine “leere” Azure Umgebung, bisher wurden Mehr »

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. Hier einmal die angepasste Version für den automatischen Import für Exchange Server 2016: 1 2 3 4 5 6 7 8 9 10 11 12 Mehr »

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren

Die Sophos UTM kann mittlerweile automatisch Zertifikate von Let’s Encrypt anfordern und auch erneuern. Diese Funktion ist gerade für die Webserver Protection (WAF) sehr nützlich. Das Zertifikat für die verschiedenen Services der WAF wird somit durch die UTM verwaltet und vor Ablauf entsprechend erneuert. Ich habe bereits mehrere Anfragen von Leuten bekommen die gerne das Zertifikat der WAF auch für weitere interne Dienste nutzen möchten. Die meisten Anfragen beziehen sich dabei natürlich auf Exchange Server. Die Exchange URLs wurden mit Mehr »

Sophos UTM: Neues Update (9.602-3)

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH username enumeration [NUTM-10362]: [Email] MIME type detection doesn’t work as expected – header Content-Type always considered [NUTM-10480]: [Email] Mail Based XSS in Sophos UTM 9 Mehr »

Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket)

Die Sophos UTM 9.6 Webserver Protection (WAF) kann nun WebSocket Verbindungen an die Real Server durchleiten. Damit funktionieren nun Webanwendungen, die WebSocket für die Funktion voraussetzen, in der Verbindung mit der UTM WAF. Eine dieser Anwendungen ist beispielsweise das Windows Admin Center, aber auch der UniFi SDN Controller nutzt WebSockets für gewisse Features. Zwar ließ sich Websocket durch bearbeiten der Konfigurationsdateien auf der UTM schon länger aktivieren, aber die Einstellungen wurden überschreiben, wenn Änderungen der Konfiguration via WebGUI durchgeführt wurden. Mehr »

Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019

Da der letzte Artikel zur Sophos UTM Webserver Protection und Exchange nun schon ein paar Tage her ist, hab ich mich entschlossen das Howto zu aktualisieren. Der letzte Artikel bezog sich noch auf die UTM 9.4 und ist jetzt schon knapp 3 Jahre alt. Daher gibt es jetzt einen neuen Artikel mit der UTM in der aktuellen Version 9.6 in Verbindung mit Exchange 2016. Auch das Let’s Encrypt Zertifikat wird benutzt, welches bequem via UTM angefordert und auch erneuert werden Mehr »

Sophos UTM: Neues Updates (UTM 9.601-5)

Heute hat Sophos ein Update für die Sophos UTM 9.6 herausgebracht. Das Update hebt die Versionsnummer auf 9.601-5 an. Es handelt sich bei dem Update um ein Maintenance Release, welches ein Neustart der UTM, AccessPoints und REDs benötigt (Die AccessPoint und REDs führen ebenfalls ein Firmware Update durch). Die folgenden Probleme werden mit dem Update behoben: [NUTM-9746]: [AWS] Standby UTM on AWS sending un-encrypted daily backups [NUTM-9846]: [AWS] IAM policy missing permission which causes conversion to fail [NUTM-10492]: [AWS] UTM Mehr »

Sophos UTM: Monitoring der Mail Queues

Ich habe nun schon einige Mails bezüglich des Monitoring der Sophos EMail Protection erhalten. Da ich in meinem privaten Umfeld ebenfalls die EMail Protection einsetze, ist dieses Thema also auch für mich interessant. Der Mail Manager der UTM liefert schon eine ganz brauchbare Übersicht: Es ist aber wenig praktikabel permanent diese Übersicht im Browser geöffnet zu haben, zumal ja auch in den meisten Unternehmen eine Monitoring Software zum Einsatz kommt. Ich benutze für das Monitoring die Software PRTG, daher gibt Mehr »

Sophos UTM 9.6 ist verfügbar

Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen: What’s new in UTM 9.6? ATP: New Advanced Threat Protection Library Better performance and protection Certificates: Let’s Encrypt Integration Generate and renew Let’s Encrypt certificates from within UTM Generated certificates can be used in all UTM components RED: Unified RED Firmware Better 3G/4G Support Sandstorm: Manual File Submission Allows Mehr »