Sophos UTM 9.5: Web Application Firewall und SSL Labs A+ Rating

Sophos hat kürzlich das Update auf die Version 9.5 für die UTM veröffentlicht. Eine der Neuerungen UTM 9.5 ist die Möglichkeit die TLS-Version für die Web Application Firewall einzustellen. Das reicht allerdings noch nicht um bei dem SSL Server Test von Qualys SSL Labs  ein A+ Rating zu bekommen. Zwar ist ein A-Rating nicht unbedingt schlecht, aber A+ wäre schöner. Hier also meine (von Sophos Mehr »

Sophos UTM 9.5 verfügbar

Seit gestern Morgen ist die Sophos UTM in der Version 9.5 verfügbar. Alle, die das Update wie ich noch nicht via Up2Date angeboten bekommen, können es hier runterladen (301 MB): http://ftp.astaro.de/UTM/v9/up2date/ Das Update kann dann manuell über die GUI hochgeladen und somit die UTM aktualisiert werden: Da es in der Vergangenheit immer mal wieder Probleme mit Updates gab, empfiehlt es sich eine aktuelle Sicherung zur Mehr »

Sophos UTM 9.411-3: Neues Update wurde veröffentlicht

Heute wurde wieder ein Update für die Sophos UTM veröffentlicht, welches die Probleme mit dem letzten Update beheben soll. Auch wenn ich von den letzten Problemen nicht betroffen war, gibt es bei Updates für die UTM scheinbar immer wieder erhöhten Grund zur Vorsicht. Ich habe daher auch erst einmal wieder einer Snapshot meiner UTM VM angelegt und nicht kalt erwischt zu werden. Das Update kann Mehr »

Neues Update für Sophos UTM 9.4

Heute wurde ein neues Update für die Sophos UTM veröffentlicht, eigentlich sind es sogar zwei Updates: Die beiden Updates können hier runtergeladen werden: http://ftp.astaro.de/UTM/v9/up2date/ Hier einmal die Release Notes: Fix [NUTM-2392]: [AWS] Allow the user to select the security group to port during conversion Fix [NUTM-5327]: [AWS] Confd object missing after instance recovery in HA scenario Fix [NUTM-5339]: [AWS] [RESTD] allow unauthenticated access from localhost Mehr »

Sophos UTM Email Protection: Empfänger verifizieren mit LDAP SSL

Die Sophos UTM Email Protection enthält einen Bug bei dem die Empfängerverifizierung einfach übersprungen wird. Im Falle der Empfänger Prüfung mittels Active Directory und der Abfrage via SSL findet keine Verifizierung der Empfänger statt. Hier einmal die problematischen Einstellungen: Empfängerverifizierung mittels Active Direcory Abfrage des Active Directory mit SSL Im Live Log der Email Protection führt es dann zu folgenden Logeinträgen: 2016:11:16-20:45:43 utm exim-in[25000]: 2016-11-16 Mehr »