SonicWall vydal na začátku října dlouho připravovaný operační systém pro firewally SonicOS 6.5, je tedy na čase představit jeho zásadní novinky.
Změny v GUI
Firewall má nyní dvě rozhraní, přesněji řečeno dva pohledy na konfiguraci, mezi kterými lze přepínat tlačítkem na stavové liště.
- První pohled odpovídá přechozím verzím, tedy jedno stromové menu vlevo otevírá konfigurační sekce v hlavním okně.
- Druhý pohled dělí jednotlivé konfigurační sekce na Monitoring, Investigaci a Správu.
- V druhém pohledu přibyl zároveň nový dashboard, který na jedné obrazovce ukazuje současně aktuální počet spojení, jader, využívaného pásma, poměr šifrovaných spojení, uživatelů, blokovaných hrozeb atd.
Sekce Access Rules byla výrazně přepracovaná:
- Přibyla podpora vyhledávání, a to i dle názvu adresních objektů při vytváření nových firewallových pravidel.
- Zobrazuje se tabulka všech pravidel s možností okamžitého filtrování zón, přičemž byl zachován i výběr „From/To“ na bází dřívějšího matrixu.
Správa přístupových bodů byla přejmenována ze SonicPoints na Access Points a nachází se v ní několik nových konfiguračních sekcí. Nejdůležitějšími jsou:
- Dashboard – v reálném čase zobrazuje počet AP, jejich dostupnost, připojená zařízení včetně typu OS a přenášených dat.
- Floor Plan View – můžete si naimportovat půdorys a umístit do něj jednotlivá AP, u nichž se pak zobrazuje dostupnost, vytížení a aktuální počet připojených klientů.
- Packet Capture – speciální nástroj odchytávající bezdrátové pakety za účelem další investigace, tedy zjišťování komunikace ještě před sestavením spojení (v diagnostice najdete např. žádosti o asociaci a další provozní komunikaci).
Nové funkce
Celkem přibylo cca. 60 novinek, pro mnohé uživatele firewallů jich však bude ještě více, protože budou pravděpodobně přecházet ze starších firmwarů řady 6.2.6 nebo 6.2.7 a nestačili si prohlédnout všechny novinky ve Feature Release 6.2.9. Přinášíme tedy přehled alespoň toho nejdůležitějšího:
System/Settings
- Možnost automatického periodického zálohování nastavení, a to i do cloudu.
- Firewall tedy může např. denně zálohovat svou konfiguraci, klíčové konfigurace před/po změně můžete navíc uzamknout proti přepsání.
- Konfigurace pak najdete u konkrétního zařízení v licenčním portálu MySonicWall.com.
Networking
- Firewally NSA a vyšší nyní podporují LAG i v dybamickém režimu, tedy LACP (vyjma NSA 2600).
- Nový režim pro síťové rozhraní Native Bridge umožňuje zajímavé scénáře, např. připojit další zařízení nativně do sítě vedoucí do WAN rozhraní.
Access Points
- Přístupové body mohou doporučit nebo vynutit u klientských zařízení použití 5GHz pásma.
- Pomocí návratových hodnot v RADIUS ověření lze klientům dynamicky přiřadit VLAN.
Users
- Přibyl dlouho očekávaný „authentication partitioning“ – uživatele lze ověřovat z více domén, případně lze volit několik autentikačních mechanismů současně včetně jejich pořadí, přičemž výběr a pořadí lze nastavit zvlášť pro každý segment nebo rozsah adres.
- AP SonicPoint a SonicWave mohou firewallům posílat RADIUS accounting zprávy, lze tak provozu přiřadit konkrétního uživatele i v případě zařízení, které není možné ověřit např. z domény (typické použití: mobilní telefony).
Security Services
- Povolené/blokované země (GeoIP) lze konfigurovat u každého firewallového pravidla zvlášť. Můžete tedy vybrat, zda se má GeoIP aplikovat, případně zda se má vzít v úvahu centrální seznam zemí nebo explicitně definovaný.
- Lze snadno definovat vlastní botnet sítě, čímž si můžete rychle (i dynamicky) vybudovat vlastní blacklisty.
Detailní informace k firmwaru najdete v oficiálním vydání Release notes SonicOS 6.5.
Aktualizovat?
Na závěr zodpovíme zásadní otázku uživatelů:
Aktualizovat firmware ve firewallu na novou verzi 6.5.0.0-40n?
Toto vydání označuje SonicWall jako „Feature Release“, jedná o tedy oficiálně vydaný a plně podporovaný firmware. Přesto je určen především zákazníkům, kteří potřebují nebo chtějí nasadit některé z nových funkcí. Firmware jsme sami testovali i v rámci beta-programu a nynější verzi považujeme za stabilní, stejně jako přímočarý proces upgradu z předchozích verzí. Uživatelům kritických provozů však vřele doporučujeme vyčkat alespoň na přelom roku nebo do následujícího vydání tohoto firmwaru.