Sophos UTM 9.6: Kostenlose Let’s Encrypt Zertifikate

Die Sophos UTM 9.6 bietet nun auch die lang ersehnte Unterstützung für kostenlose Let’s Encrypt Zertifikate. Zwar unterstützt die UTM nur das ACMEv1 Protokoll und kann somit keine Wildcard Zertifikate anfordern, dafür können aber SAN-Zertifikate mit bis zu 100 DNS-Namen automatisch angefordert werden. Kurzer Überblick zu Let’s Encrypt Let’s Encrypt ist eine Zertifizierungsstelle (CA) die mittlerweile von nahezu jedem Gerät als vertrauenswürdig anerkannt wird. Ähnlich wie die bekannten CAs wie beispielsweise Thwate, Digicert und Comodo, akzeptieren also nahezu alle Browser, Mehr »

Sophos UTM: Neues Update (9.506-2)

Schon am 21.11.2017 hat Sophos ein neues Update für die Sophos UTM veröffentlicht welches zahlreiche Probleme behebt. Bei mir wird das Update noch nicht via Up2Date angeboten. Hier ist Liste der behobenen Probleme: NUTM-8651: [AWS] AWS Permission for „Import Via Amazon Credentials“ NUTM-7678: [Access & Identity] Pluto dies with coredump at L2TP connections NUTM-8211: [Access & Identity] SSL VPN connection issue with prefetched AD groups NUTM-8756: [Access & Identity] AUA debug log contains plain text passwords NUTM-8889: [Access & Identity] Mehr »

Sophos UTM 9.5: Web Application Firewall und SSL Labs A+ Rating

Sophos hat kürzlich das Update auf die Version 9.5 für die UTM veröffentlicht. Eine der Neuerungen UTM 9.5 ist die Möglichkeit die TLS-Version für die Web Application Firewall einzustellen. Das reicht allerdings noch nicht um bei dem SSL Server Test von Qualys SSL Labs  ein A+ Rating zu bekommen. Zwar ist ein A-Rating nicht unbedingt schlecht, aber A+ wäre schöner. Hier also meine (von Sophos nicht supportete) Konfiguration: TLS v1.1 oder höher verwenden Mit der Sophos UTM 9.5 lässt sich Mehr »

Sophos UTM 9.5 verfügbar

Seit gestern Morgen ist die Sophos UTM in der Version 9.5 verfügbar. Alle, die das Update wie ich noch nicht via Up2Date angeboten bekommen, können es hier runterladen (301 MB): http://ftp.astaro.de/UTM/v9/up2date/ Das Update kann dann manuell über die GUI hochgeladen und somit die UTM aktualisiert werden: Da es in der Vergangenheit immer mal wieder Probleme mit Updates gab, empfiehlt es sich eine aktuelle Sicherung zur Hand zu haben, bei virtuell installierten UTMs sollte vorsichtshalber ein Snapshot angelegt werden. Die Liste Mehr »

Sophos UTM 9.411-3: Neues Update wurde veröffentlicht

Heute wurde wieder ein Update für die Sophos UTM veröffentlicht, welches die Probleme mit dem letzten Update beheben soll. Auch wenn ich von den letzten Problemen nicht betroffen war, gibt es bei Updates für die UTM scheinbar immer wieder erhöhten Grund zur Vorsicht. Ich habe daher auch erst einmal wieder einer Snapshot meiner UTM VM angelegt und nicht kalt erwischt zu werden. Das Update kann ich direkt von hier runtergeladen werden: http://ftp.astaro.de/UTM/v9/up2date/ Bei mir ist das Update fehlerfrei durchgelaufen und Mehr »

Neues Update für Sophos UTM 9.4

Heute wurde ein neues Update für die Sophos UTM veröffentlicht, eigentlich sind es sogar zwei Updates: Die beiden Updates können hier runtergeladen werden: http://ftp.astaro.de/UTM/v9/up2date/ Hier einmal die Release Notes: Fix [NUTM-2392]: [AWS] Allow the user to select the security group to port during conversion Fix [NUTM-5327]: [AWS] Confd object missing after instance recovery in HA scenario Fix [NUTM-5339]: [AWS] [RESTD] allow unauthenticated access from localhost Fix [NUTM-5466]: [AWS] ssh disabled – No connection to stack instances Fix [NUTM-5882]: [AWS] Logging Mehr »

Sophos UTM Email Protection: Empfänger verifizieren mit LDAP SSL

Die Sophos UTM Email Protection enthält einen Bug bei dem die Empfängerverifizierung einfach übersprungen wird. Im Falle der Empfänger Prüfung mittels Active Directory und der Abfrage via SSL findet keine Verifizierung der Empfänger statt. Hier einmal die problematischen Einstellungen: Empfängerverifizierung mittels Active Direcory Abfrage des Active Directory mit SSL Im Live Log der Email Protection führt es dann zu folgenden Logeinträgen: 2016:11:16-20:45:43 utm exim-in[25000]: 2016-11-16 20:45:43 [127.0.0.1] F= R= Verifying recipient address in Active Directory 2016:11:16-20:45:43 utm exim-in[25000]: 2016-11-16 20:45:43 Mehr »