Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Sophos UTM 9.6 Up2Date - Übersicht und Konfiguration

4. Juli 2019   Marcel Zimmer
Sophos

Das Menü Verwaltung > Up2Date ermöglicht die Konfiguration des Aktualisierungsdienstes von Sophos UTM. Regelmäßige Aktualisierungen sorgen dafür, dass die UTM stets über die neuesten Fehlerkorrekturen, Produktverbesserungen und aktuellen Virensignaturen verfügt. Jede Aktualisierung wird von Sophos digital signiert – unsignierte oder gefälschte Aktualisierungen können so erkannt und Installationen von gefälschten Aktualisierungen verhindert werden. Neue Aktualisierungspakete werden standardmäßig automatisch auf die UTM heruntergeladen. Diese Option kann unter Verwaltung > Up2Date > Konfiguration angepasst werden.

Es gibt zwei Arten von Software-Aktualisierungen:

  • Firmware-Aktualisierungen: Firmware-Aktualisierungen enthalten Fehlerkorrekturen und Produktverbesserungen für Sophos UTM-Software.
  • Pattern-Aktualisierungen: Pattern-Aktualisierungen halten Virus-, Spam- und Intrusion-Prevention-Signaturen sowie die Onlinehilfe auf dem neuesten Stand.

Um Up2Date-Pakete herunterzuladen, öffnet die UTM eine TCP-Verbindung zu den Aktualisierungsservern auf Port 443. Hierfür müssen vom Administrator keinerlei Anpassungen vorgenommen werden. Falls Sie jedoch eine übergeordnete Firewall verwenden, so müssen Sie auf dieser die Kommunikation über TCP-Port 443 zu den Aktualisierungsservern explizit erlauben.

Die Registerkarte Verwaltung > Up2Date > Übersicht gibt Ihnen einen schnellen Überblick darüber, ob Ihr System auf dem neuesten Stand ist. Von hier aus können Sie neue Firmware- und Pattern-Aktualisierungen installieren.

Up2Date-Fortschritt

Dieser Bereich ist nur sichtbar, wenn Sie einen Installationsvorgang angestoßen haben. Klicken Sie auf die Schaltfläche Up2Date-Fortschritt in neuem Fenster anzeigen, um den Aktualisierungsfortschritt zu verfolgen. Wenn Ihr Browser Pop-up-Fenster nicht unterdrückt, wird ein neues Fenster geöffnet, das den Aktualisierungsfortschritt anzeigt. Andernfalls müssen Sie Pop-up-Fenster zunächst explizit erlauben.

Hinweis: Bevor ein Installationsvorgang gestartet wird, wird ein Backup an den/die Standardempfänger für Backups versendet.

Firmware

Im Abschnitt Firmware sehen Sie die aktuell installierte Firmwareversion. Wenn ein Aktualisierungspaket verfügbar ist, wird eine Schaltfläche Jetzt auf neueste Version aktualisieren angezeigt. Zusätzlich wird eine Nachricht im Abschnitt Verfügbare Firmware-Up2Dates angezeigt. Sie können von hier aus die neueste Aktualisierung, die hier angezeigt wird, direkt herunterladen und installieren. Sobald Sie Jetzt auf neueste Version aktualisieren angeklickt haben, können Sie den Aktualisierungsfortschritt in einem neuen Fenster verfolgen. Klicken Sie dazu auf das Aktualisieren-Symbol von WebAdmin.

Verfügbare Firmware-Up2Dates

Wenn Sie Manuell auf der Registerkarte Konfiguration gewählt haben, sehen Sie hier eine Schaltfläche Jetzt nach Up2Date-Paketen suchen, mit der Sie Firmware-Up2Date-Pakete manuell herunterladen können. Wenn mehr als ein Up2Date-Paket verfügbar ist, können Sie wählen, welches Sie installieren wollen. Sie können die Schaltfläche Jetzt auf neueste Version aktualisieren im Abschnitt Firmware verwenden, um die neueste Version zu installieren.

Es gibt außerdem eine Schaltfläche Planen für jedes Up2Date, mit der Sie ein genaues Datum und eine genaue Uhrzeit für eine automatische Installation bestimmen können. Um eine geplante Installation zu löschen, klicken Sie auf Abbrechen.

Ein Hinweis zu „zwingenden“ Installationen: Es kann Konstellationen geben, in denen Sie die Installation eines Up2Date-Pakets planen, das die vorherige Installation eines älteren Up2Date-Pakets erfordert. Dieses Up2Date-Paket wird automatisch zur Installation eingeplant, und zwar vor dem eigentlichen Up2Date-Paket. Sie können jedoch auch für dieses Paket eine genaue Zeit einplanen, aber Sie können seine Installation nicht verhindern.

Patterns

Im Abschnitt Patterns steht die Versionsnummer der aktuell installierten Patterns. Wenn Sie Manuell auf der Registerkarte Konfiguration gewählt haben, sehen Sie hier eine Schaltfläche Patterns jetzt aktualisieren. Mit dieser Schaltfläche können Sie neue verfügbare Patterns herunterladen und installieren.

Hinweis – Die aktuell installierte Patternversion muss nicht mit der neuesten verfügbaren Patternversion übereinstimmen, damit UTM korrekt funktioniert. Eine Abweichung zwischen der aktuell installierten und der aktuell erhältlichen Patternversion kann vorkommen, wenn neue Patterns vorliegen, die jedoch nicht zu dem Gerät passen, das Sie verwenden. Wenn Sie beispielsweise nicht die Intrusion-Prevention-Funktion von verwenden, werden neu verfügbare IPS-Patterns nicht installiert. Dadurch erhöht sich der Unterschied zwischen der momentan installierten und der letzten Patternversion.

Konfiguration

Neue Aktualisierungspakete werden standardmäßig automatisch auf die UTM heruntergeladen.

Firmware-Download-Intervall

Diese Option steht standardmäßig auf 15 Minuten, das heißt, dass Sophos UTM alle 15 Minuten nach verfügbaren Firmware-Aktualisierungen sucht. Sophos UTM lädt verfügbare Firmware-Aktualisierungspakete automatisch herunter, ohne sie jedoch zu installieren. Der genaue Zeitpunkt hierfür bewegt sich dabei beliebig in dem angegebenen Zeitraum. Sie können das Intervall auf bis zu Monatlich erhöhen oder automatische Firmware-Downloads gänzlich deaktivieren, indem Sie Manuell in der Auswahlliste wählen. Wenn Sie Manuell wählen, wird eine Schaltfläche Jetzt nach Up2Date-Paketen suchen auf der Registerkarte Übersicht angezeigt.

Intervall für Pattern-Download und -Installation

Diese Option steht standardmäßig auf 15 Minuten, das heißt, dass Sophos UTM alle 15 Minuten nach verfügbaren Pattern-Aktualisierungen sucht. Sophos UTM lädt verfügbare Pattern-Aktualisierungspakete automatisch herunter und installiert diese. Der genaue Zeitpunkt hierfür bewegt sich dabei beliebig in dem angegebenen Zeitraum. Sie können das Intervall auf bis zu Monatlich erhöhen oder automatische Pattern-Downloads und -Installationen gänzlich deaktivieren, indem Sie Manuell in der Auswahlliste wählen. Wenn Sie Manuell wählen, wird eine Schaltfläche Patterns jetzt aktualisieren auf der Registerkarte Übersicht angezeigt.

Erweitert

Auf der Registerkarte Verwaltung > Up2Date > Erweitert gibt es weitere Konfigurationsmöglichkeiten für die Aktualisierungsfunktionalität Ihrer UTM, wie die Angabe eines übergeordneten Proxy (engl. parent proxy) oder eines Up2Date-Caches.

Hinweis: Aktualisierungspakete können vom Sophos UTM Downloads heruntergeladen werden.

Manuelles Hochladen von Up2Date-Paketen: Wenn Ihre UTM keinen direkten Zugang zum Internet oder einem Up2Date-Cache hat, um Aktualisierungspakete herunterzuladen, können Sie diese auch manuell hochladen. Gehen Sie dazu folgendermaßen vor:

  1. Öffnen Sie das Dialogfenster Datei hochladen. Klicken Sie auf das Ordnersymbol neben dem Feld Up2Date-Datei. Das Dialogfenster Datei hochladen öffnet sich.
  2. Wählen Sie das Aktualisierungspaket. Klicken Sie im Dialogfenster Datei hochladen auf die Schaltfläche Durchsuchen und wählen Sie das Aktualisierungspaket aus, das Sie hochladen möchten.
  3. Klicken Sie auf Hochladen starten. Das Aktualisierungspaket wird auf die UTM hochgeladen.
  4. Klicken Sie auf Übernehmen. Ihre Einstellungen werden gespeichert.

Übergeordneter Proxy

Ein übergeordneter Proxy (auch Parent oder Upstream Proxy) wird in Ländern benötigt, in denen der Zugang zum Internet nur über einen staatlich kontrollierten Proxy erlaubt ist. Falls Ihre Sicherheitsbestimmungen die Nutzung eines übergeordneten Proxys erforderlich machen, so können Sie diesen hier durch Angabe einer Hostdefinition und eines Ports konfigurieren.

Übergeordneten Proxy verwenden:

  1. Wählen Sie diese Option, um einen übergeordneten Proxy zu verwenden.
    Wählen Sie den Host oder fügen Sie einen neuen Host hinzu.
  2. Geben Sie den Port des Proxies an. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
  3. Klicken Sie auf Übernehmen. Ihre Einstellungen werden gespeichert.

Proxy erfordert Authentifizierung: Falls der übergeordnete Proxy Authentifizierung erfordert, geben Sie den Benutzernamen und das Kennwort hier ein.

Hinweis: Der übergeordnete Proxy ist deaktiviert, wenn die Option SUM-Server als Up2Date-Cache verwenden auf der Registerkarte Zentrale Verwaltung > Sophos UTM Manager aktiviert ist.

Falls Sie einen übergeordneten Proxy eingerichtet haben, holt sich Sophos UTM die Aktualisierungspakete von diesem Proxy.

Autor: Marcel Zimmer
Technischer Geschäftsführer Herr Zimmer

Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.

Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen