Váš partner pro správu IT
Interní security team SonicWallu identifikoval problém (Stack-Based Buffer Overflow) v SonicOS 7 a NSv firewallech se SonicOS 6.5. Aktualizujte na 7.0.1-5051 nebo novější, v případě NSv pak na 6.5.4.4-44v-21-1519 nebo novější. Více informací najdete na webu výrobce: Security Notice: Critical Unauthenticated Stack-Based Buffer Overflow Vulnerability In SonicOS | SonicWall
Pokud jste uživateli SonicWall Email Security, vezměte na vědomí, že je nutné provést upgrade z důvodu bezpečnostní chyby v knihovně Log4j. Čtěte i v případě, že jste již upgrade provedli! V průběhu investigace dopadů potenciální zranitelnosti vydal SonicWall verzi 10.0.12, na kterou většina z vás upgradovala. Nicméně SonicWall na základě dalších zjištění zranitelností této knihovnyPřečtěte si více o SonicWall Security Notice: Email Security (Log4j)[…]
V sekci Address Object vytvoříme nový objekt, pro který chceme aplikovat výjimku. V sekci Address Groups zvolíme požadovanou skupinu a přidáme do ní nově vytvořený objekt. Vždy je lepší využívat adresní skupiny, kde můžeme sdružovat několik adresních objektů. V případě, že bychom využili adresní objekt, můžeme zvolit jen jeden což nám znesnadňuje pozdější rozšíření.
Z hlavní nabídky Manage zvolíme Security Services-GEO-IP Filter V rozbalovací nabídce Exclusion Object zvolíme adresní objekt či skupinu pro než chceme aplikovat výjimku. V záložce Diagnostics můžeme jednoduše ověřit zařazení dané IP adresy dle Location Serveru V případě zjištění chybného zařazení, můžete nahlásit IP adresu na stránkách Sonicwall (http://botnet.global.sonicwall.com/changegeo)
Nové firewally a SonicOS7 Rodinu firewallů v nedávné době obohatily modely TZ570 a TZ670, volitelně v provedeních Wireless a PoE. Vyznačují se významným navýšením propustnosti (i v rámci jednoho threadu) v důsledku dramaticky přepracovaného jádra. Jak už označení napovídá, jedná se o produkty s novou generací operačního systému SonicOS 7. Ten se vedle zvýšení propustnosti vyznačuje i přepracovanýmPřečtěte si více o SonicWall Gen7 a SonicOS 7[…]
Nedávno objevené bezpečnostní zranitelnosti potenciálně umožňují útočníkům destabilizovat firewall, případně využít detailněji nespecifikované „remote-execution“ chyby v SSL-VPN, která je vestavěna ve firewallech (netýká se samostatných SMA SSL-VPN koncentrátorů). Prosím, věnujte pozornost níže uvedené notifikaci a aktualizujte vaše firewally na poslední verze – týká se Gen6 i Gen5, tj. aktualizujte i případná zařízení TZ215 a podobná.Přečtěte si více o SonicWall Security Notice DoS & XSS[…]
V letošním roce přibyly nové produkty z nižších řad firewallů a zcela nová řada WiFi access pointů: Firewally SOHO 250 a 250 Wireless TZ 350 a 350 Wireless WiFi AP SonicWave 231c, 224w, 231o z označení modelů ABCx lze vyčíst: A=streamy MIMO (multi-input, multi-output, tedy 2 znamená 2×2, 4 znamená 4×4) B=počet rádií (2 máPřečtěte si více o SonicWall – nový hardware podzim 2019[…]
SonicOS 6.5.3 a 6.5.4 ve firewallech opět přidává řadu nových funkcionalit (vybírám ty důležitější): Secure SD-WAN: zvýšení propustnosti kombinováním levných lokálních poskytovatelů (tato funkce si zaslouží hlubší pozornost a budu jí samostatně věnovat některý z dalších newsletterů) Wireless: Auto channel selection enhancement, RF Spectrum Analysis, Wireless Mesh, BLE Networking: Vylepšený policy based routing (a Application basedPřečtěte si více o SonicOS 6.5.3 a 6.5.4[…]
Přichází firmware 6.5.2, který přináší opět další a další vylepšení; ta nejzajímavější přikládám: Capture ATP umožní nastavení, která soubory budou blokované do rozhodnutí („Blocked Until Verdict“) CFS profilu bude podporovat více URI seznamů (tedy whitelistů/blacklistů) povolení DPI-SSL dle zóny řízení použití DPI-SSL ve firewall pravidlech správa přenosových kvót u uživatelů routing na základě identifikovaných aplikacíPřečtěte si více o SonicOS 6.5.2[…]
SonicWall nezahálí a v polovině dubna vydal verzi SonicOS 6.5.1 (aktuálně dostupná jako feature release) plnou dalších nových funkcí: SonicOS API (rozhraní pro vzdálenou správu firewallů ze zařízení třetích stran – umožňuje pomocí RestAPI automatizovat čtení/změny v konfiguraci, což je příprava pro vnější auditování a správu v rámci softwarově definovaných sítí (SDN) – např. právěPřečtěte si více o SonicOS 6.5.1[…]