Sophos UTM 9.1 Die Evolution geht weiter. - klopfer.com UTM 9.1.pdf · –2x USB (UMTS/LTE und WLAN...
Transcript of Sophos UTM 9.1 Die Evolution geht weiter. - klopfer.com UTM 9.1.pdf · –2x USB (UMTS/LTE und WLAN...
Sophos UTM 9.1
Die Evolution geht weiter.
Sophos UTM 9.1
Neuigkeiten im Überblick
• Neue Wireless Funktionalitäten
• Web Security Feature in UTM Endpoint Clients
• VPN Verbesserungen
– RED 50
– VPN Net-to-Net mit Failover (jetzt einfacher)
– SSL VPN Profile
• Viele neue, nützliche Kleinigkeiten
Sophos UTM 9.1
Wireless Repeater Modus
Sophos UTM 9.1
Wireless Bridge Modus
Sophos UTM 9.1
Wireless Repeater + Bridge Modus
Sophos UTM 9.1
Wireless Repeater mit Failover
Sophos UTM 9.1
Wireless Mesh Funktionalität
• Funktion „Root Acess Point“
• Funktion „Mesh Acess Point“
• Nur mit AP50 möglich
Sophos UTM 9.1
Web Security Feature in UTM Endpoint Clients
Sophos UTM 9.1
• Web Sicherheitsrichtlinien werden auch bei
Notebooks durchgesetzt, die sich außerhalb
des internen Netzes befinden.
– Virenscan während des Downloads (kein SSL)
– URL Filter
– File Extension Blocking
– Mime Filter
– Ausnahmen
UTM Webfilter und Endpoint Webfilter nutzen die
selbe URL Datenbank!
Sophos UTM 9.1
• Virenscan und Blocking erfolgt am Endpoint
Client
– Auch innerhalb des Netzwerkes
• Anpassungen der Blocking Pages werden
übernommen
• Logging erfolgt zentral an der UTM
• UTM kann Endpoint Updates „cachen“
Sophos UTM 9.1
• Lizenzierung
– UTM Endpoint Protection
UND
– UTM Web Protection bzw. Full Guard Protection
Empfehlung
• UTM Endpoint Protection nur für „Externe“
– Keine automatische Verteilung / Installation
möglich
– Verbindung zu Sophos Live Connect nötig
Sophos UTM 9.1
1. Endpoint Web Control einschalten
– Endpoint Protection / Web Control
2. Computergruppe anpassen
3. Gruppe zu Proxy Profile
zuweisen
– Web Protection / Web Filtering
Profile / Proxy Profiles
Sophos UTM 9.1
VPN Verbesserungen
• Sophos RED 50
– 2x WAN Interfaces (Load Balancing / Failover)
– 2x USB (UMTS/LTE und WLAN gleichzeitig)
– Bis 100 Mbit/s Durchsatz
Sophos UTM 9.1
Sophos UTM 9.1
Sophos UTM 9.1
Sophos UTM 9.1
Sophos UTM 9.1
VPN Verbesserungen
• IPSec Tunnel Failover und
Load Balancing
– Je externes Interface ist ein
separater Tunnel möglich.
– Somit greifen Multpath
Regeln und Policy Routes
Sophos UTM 9.1
VPN Verbesserungen
• SSL VPN Client Profile
Sophos UTM 9.1
Sophos UTM 9.1
Nützliche Kleinigkeiten
• RED‘s per USB Stick konfigurieren
• RED‘s automatisch deauthorisieren
• Multilink PPoE
• VDSL VLAN Tag (T-Kom)
• Bessere Multipath Regeln
• POP3 SSL Support
• MAC Adressen Filterung
– An vielen Stellen möglich
Sophos UTM 9.1
Nützliche Kleinigkeiten
• Automatische Firewall Regeln können
angezeigt bzw. geloggt werden.
• Outlook Anywhere über Reverse Proxy
• Mehrere Server über eine WAN IP hinter
Reverse Proxy möglich (auch SSL)
– Benötigt besondere Zertifikate
• Anpassung der Proxy Meldungen
– Block Page Customization
Sophos UTM 9.1