Das Menü Verwaltung > Up2Date ermöglicht die Konfiguration des Aktualisierungsdienstes von Sophos UTM. Regelmäßige Aktualisierungen sorgen dafür, dass die UTM stets über die neuesten Fehlerkorrekturen, Produktverbesserungen und aktuellen Virensignaturen verfügt. Jede Aktualisierung wird von Sophos digital signiert – unsignierte oder gefälschte Aktualisierungen können so erkannt und Installationen von gefälschten Aktualisierungen verhindert werden. Neue Aktualisierungspakete werden standardmäßig automatisch auf die UTM heruntergeladen. Diese Option kann unter Verwaltung > Up2Date > Konfiguration angepasst werden.
Es gibt zwei Arten von Software-Aktualisierungen:
- Firmware-Aktualisierungen: Firmware-Aktualisierungen enthalten Fehlerkorrekturen und Produktverbesserungen für Sophos UTM-Software.
- Pattern-Aktualisierungen: Pattern-Aktualisierungen halten Virus-, Spam- und Intrusion-Prevention-Signaturen sowie die Onlinehilfe auf dem neuesten Stand.
Um Up2Date-Pakete herunterzuladen, öffnet die UTM eine -Verbindung zu den Aktualisierungsservern auf Port 443. Hierfür müssen vom Administrator keinerlei Anpassungen vorgenommen werden. Falls Sie jedoch eine übergeordnete Firewall verwenden, so müssen Sie auf dieser die Kommunikation über TCP-Port 443 zu den Aktualisierungsservern explizit erlauben.
Up2Date in Hochverfügbarkeit und Cluster
In einem hochverfügbaren System gibt es einen aktiven und einen passiven Knoten. Wenn ein neues Update verfügbar ist, installiert der passive Knoten das aktuelle Update und übernimmt als aktiver Knoten. Der passive Knoten wird mit dem aktuellen Update zum aktiven Knoten. Nach der Übernahme startet der neue passive Knoten denselben Update-Prozess. Wenn ein Aktualisierungspaket verfügbar ist, wird auf der Registerkarte Verwaltung > Up2Date > Übersicht die Schaltfläche Jetzt auf neueste Version aktualisieren angezeigt.
In einem Cluster haben Sie mehrere Knoten: Master, Slave und Worker. Wenn ein neues Update verfügbar ust, installiert der Slave-Knoten und die Hälfte der Worker-Knoten das neue Update. Wenn die Installation abgeschlossen ist, übernimmt der Slave-Knoten und wird zum Master. Der neue Slave-Knoten und die restlichen Worker-Knoten starten denselben Updateprozess. Wenn mindestens ein Worker- oder Slave-Knoten im Status SYNCING ist, können Sie die UTM nicht aktualisieren.
Hochverfügbarkeit-Update in Amazon Web Service
Für jedes Update eines hochverfügbaren Systems in Amazon Web Service (AWS) wird ein neues Amazon Machine Image (AMI) hochgeladen. Das System überprüft den Amazon Marketplace stündlich nach neuen Updates. Wenn ein Aktualisierungspaket verfügbar ist, wird auf der Registerkarte Verwaltung > Up2Date > Übersicht die Schaltfläche Jetzt auf neueste Version aktualisieren angezeigt. Es gibt zwei unterschiedliche Wege ein hochverfügbares System zu aktualisieren, je nach Einrichtungstyp. Basierend auf der AWS CloudFormation Vorlage wird das System zum Cold-Standby, Einrichtung mit einer laufenden UTM, oder Warm-Standby, Einrichtung mit zwei laufenden UTMs.
Warm-Standby: Wenn zwei Knoten verwendet werden, geht die Aktualisierung schneller. Der passive Knoten wird beendet und anschließend das AMI-Image mit der neusten Firmware-Version hochgeladen und installiert. Wenn die Installation abgeschlossen ist, übernimmt der Knoten und wird zum aktiven Knoten. Der zweite Knoten wird passiv und startet denselben Updateprozess.
Cold-Standby: Wenn nur ein aktiver Knoten verwendet wird, dauert das Update länger. Der Updateprozess stößt einen zweiten Knoten an. Der passive Knoten wird beendet und anschließend das AMI-Image mit der neusten Firmware-Version hochgeladen und installiert. Nach der Installation übernimmt der Knoten, wird zum aktiven Knoten und der erste Knoten wird deaktiviert. Nach der Installation gibt es nach wie vor nur einen aktiven Knoten.
In beiden Fällen werden alle 5 Minuten periodische Backups der Konfigurationen, Berichtsdaten und Protokolle erstellt. Alle Daten werden in ein S3-Storage übertragen und automatisch auf den Knoten importiert nach dem die Aktualisierung abgeschlossen ist.
Wenn Sie nur eine UTM ohne Cluster in AWS verwenden, ist der Updateprozesss genau gleich wie in einem lokalen Netzwerk.
Das Menü Verwaltung > Up2Date ermöglicht die Konfiguration des Aktualisierungsdienstes von Sophos UTM . Regelmäßige Aktualisierungen sorgen dafür, dass die UTM stets über die neuesten...
mehr erfahren » Fenster schließen Up2Date
Das Menü Verwaltung > Up2Date ermöglicht die Konfiguration des Aktualisierungsdienstes von Sophos UTM. Regelmäßige Aktualisierungen sorgen dafür, dass die UTM stets über die neuesten Fehlerkorrekturen, Produktverbesserungen und aktuellen Virensignaturen verfügt. Jede Aktualisierung wird von Sophos digital signiert – unsignierte oder gefälschte Aktualisierungen können so erkannt und Installationen von gefälschten Aktualisierungen verhindert werden. Neue Aktualisierungspakete werden standardmäßig automatisch auf die UTM heruntergeladen. Diese Option kann unter Verwaltung > Up2Date > Konfiguration angepasst werden.
Es gibt zwei Arten von Software-Aktualisierungen:
- Firmware-Aktualisierungen: Firmware-Aktualisierungen enthalten Fehlerkorrekturen und Produktverbesserungen für Sophos UTM-Software.
- Pattern-Aktualisierungen: Pattern-Aktualisierungen halten Virus-, Spam- und Intrusion-Prevention-Signaturen sowie die Onlinehilfe auf dem neuesten Stand.
Um Up2Date-Pakete herunterzuladen, öffnet die UTM eine -Verbindung zu den Aktualisierungsservern auf Port 443. Hierfür müssen vom Administrator keinerlei Anpassungen vorgenommen werden. Falls Sie jedoch eine übergeordnete Firewall verwenden, so müssen Sie auf dieser die Kommunikation über TCP-Port 443 zu den Aktualisierungsservern explizit erlauben.
Up2Date in Hochverfügbarkeit und Cluster
In einem hochverfügbaren System gibt es einen aktiven und einen passiven Knoten. Wenn ein neues Update verfügbar ist, installiert der passive Knoten das aktuelle Update und übernimmt als aktiver Knoten. Der passive Knoten wird mit dem aktuellen Update zum aktiven Knoten. Nach der Übernahme startet der neue passive Knoten denselben Update-Prozess. Wenn ein Aktualisierungspaket verfügbar ist, wird auf der Registerkarte Verwaltung > Up2Date > Übersicht die Schaltfläche Jetzt auf neueste Version aktualisieren angezeigt.
In einem Cluster haben Sie mehrere Knoten: Master, Slave und Worker. Wenn ein neues Update verfügbar ust, installiert der Slave-Knoten und die Hälfte der Worker-Knoten das neue Update. Wenn die Installation abgeschlossen ist, übernimmt der Slave-Knoten und wird zum Master. Der neue Slave-Knoten und die restlichen Worker-Knoten starten denselben Updateprozess. Wenn mindestens ein Worker- oder Slave-Knoten im Status SYNCING ist, können Sie die UTM nicht aktualisieren.
Hochverfügbarkeit-Update in Amazon Web Service
Für jedes Update eines hochverfügbaren Systems in Amazon Web Service (AWS) wird ein neues Amazon Machine Image (AMI) hochgeladen. Das System überprüft den Amazon Marketplace stündlich nach neuen Updates. Wenn ein Aktualisierungspaket verfügbar ist, wird auf der Registerkarte Verwaltung > Up2Date > Übersicht die Schaltfläche Jetzt auf neueste Version aktualisieren angezeigt. Es gibt zwei unterschiedliche Wege ein hochverfügbares System zu aktualisieren, je nach Einrichtungstyp. Basierend auf der AWS CloudFormation Vorlage wird das System zum Cold-Standby, Einrichtung mit einer laufenden UTM, oder Warm-Standby, Einrichtung mit zwei laufenden UTMs.
Warm-Standby: Wenn zwei Knoten verwendet werden, geht die Aktualisierung schneller. Der passive Knoten wird beendet und anschließend das AMI-Image mit der neusten Firmware-Version hochgeladen und installiert. Wenn die Installation abgeschlossen ist, übernimmt der Knoten und wird zum aktiven Knoten. Der zweite Knoten wird passiv und startet denselben Updateprozess.
Cold-Standby: Wenn nur ein aktiver Knoten verwendet wird, dauert das Update länger. Der Updateprozess stößt einen zweiten Knoten an. Der passive Knoten wird beendet und anschließend das AMI-Image mit der neusten Firmware-Version hochgeladen und installiert. Nach der Installation übernimmt der Knoten, wird zum aktiven Knoten und der erste Knoten wird deaktiviert. Nach der Installation gibt es nach wie vor nur einen aktiven Knoten.
In beiden Fällen werden alle 5 Minuten periodische Backups der Konfigurationen, Berichtsdaten und Protokolle erstellt. Alle Daten werden in ein S3-Storage übertragen und automatisch auf den Knoten importiert nach dem die Aktualisierung abgeschlossen ist.
Wenn Sie nur eine UTM ohne Cluster in AWS verwenden, ist der Updateprozesss genau gleich wie in einem lokalen Netzwerk.
