Zur Startseite gehen
0,00 €*

Wichtiger Hinweis: Vermehrte Probleme mit RED50 in Verbindung mit Sophos UTM

von: 7. Februar 2020

Im folgenden Artikel finden sie eine Übersetzung des Sophos Statements zu den Problemen mit der RED50 Firmware im letzten Jahr, sowie Aussagen zu momentanen Problemen mit Sophos RED50

Anfang des letzten Jahres wurde Sophos auf einen Anstieg der RMA-Anfragen für RED50 Remote Ethernet Devices aufmerksam. Während einer ausführlichen Root-Cause-Analyse fand Sophos heraus, dass die RED Firmware, die zu diesem Zeitpunkt aktuell war, fehlerhafte Blöcke im Flash-Speicher der RED50 nicht korrekt erkannt wurden, als die Firmware während des Upgrades geschrieben wurde.

Was ist ein fehlerhafter Block? Ein fehlerhafter Block oder Sektor bezeichnet einen Bereich innerhalb eines Speichermediums, der nicht mehr nutzbar ist. Für gewöhnlich sind solche Sektoren durch Gebrauch verschliessen, was sie unzuverlässig oder gänzlich unbrauchbar macht, nachdem eine gewisse Anzahl Schreib- und Löschzyklen stattgefunden hat. Dies ist ein normaler Vorgang und die meisten Speichermedien entwickeln solche fehlerhaften Blöcke über Zeit. Einige Speichermedien können solche Blöcke bereits als neuwertige Produkte aufweisen. Für gewöhnlich werden diese Blöcke bei Prozessen einfach übersprungen.

Im Fall der RED 50 bedeutete dies, dass die Firmware nach dem Update nicht mehr gebootet werden konnte und die RED50 gebrickt ist. Um dem entgegenzuwirken, wurde eine neue RED50 Firmware entwickelt, die das Problem adressiert und fehlerhafte Blöcke korrekt händelt. Die Firmware wurde an die RED Provisioning Server, als auch als Bestandteil von Sophos UTM 9.605 im Juli 2019 veröffentlicht.

Leider werden, trotz des Updates, noch immer eine erhöhte Menge von RMAs für RED50-Geräte gestellt. Dies liegt zum einen daran, dass das Installieren der neuen Firmware für den „Fix“ auch die alte Firmware mit einbezieht, die den Fehler mit dem beschreiben fehlerhafter Blöcke enthält. Dadurch kam es bei einigen Kunden zum Fehlerfall, als sie auf die neuere Firmware upgraden wollten.

Desweiteren erhielt Sophos Berichte von Kunden, die auf die gefixte Firmware geupgradet haben und bei denen RED50-Geräte erst nach einiger Zeit des fehlerfreien Betriebs ausfielen. Nach weiterer Analyse von RMA-Geräten mit diesem Fehlerszenario, konnte Sophos feststellen, dass zum einen nicht der ursprüngliche Fehler das Problem verursacht hat, und zum anderen, dass die Speichermedien der Geräte fehlerhafte Speicherblöcke entwickelten, die wiederum die Firmware nicht bootbar machten.

Sophos arbeitet eng mit der Zuliefererkette und dem Hardwareteam zusammen, um festzustellen, ob die Ausfallrate dieser Speichermedien höher als erwartet ist. Zusätzlich werden weiterhin RED50-Geräte, die dem Austauschprozess unterlagen, überprüft, um die Gründe für die erhöhten RMA-Aufkommen zu klären.

Kunden, die auf Probleme stoßen, sollten den Support kontaktieren. Sophos wird für jeden Fall einzeln prüfen, wie am besten zu verfahren ist.

 

Produktgalerie überspringen

Zugehörige Produkte

Sophos RED 50
Sophos RED 50
Machen Sie aus jedem Standort einen sicheren Standort – mit unseren Remote Ethernet Devices (RED) Haben Sie Zweigstellen, Einzelhandelsstandorte oder weit abgelegene Außenstellen? Oder müssen Sie Ihre Netzwerksicherheit aus anderen Gründen einfach und bezahlbar über Ihren Hauptstandort hinaus ausweiten? Dann sind die Sophos Remote Ethernet Devices ideal für Sie. Mit ihrem einmalig einfachen Konzept und erschwinglichen Preis dienen unsere REDs als elegante Lösung zum Aufbau sicherer verteilter Netzwerke. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Gehäuse Massiver Stahl Montage Desktop/Wand/Rack (optional) Abmessungen (B x H x T) 216 x 44 x 189 mm Gewicht 1,1 kg Leistungsaufnahme 38,2 W (max.) Temperatur 0–40°C (Betrieb), -20–70°C (Lagerung) Luftfeuchtigkeit 5–90 % (Betrieb),5–95 % (Lagerung), nicht kondensierend Unterstützung Sophos UTM Sophos XG Firewall Physische Schnittstellen LAN-Schnittstellen 4 x 10/100/1000 Base-TX WAN-Schnittstellen 2 x 10/100/1000 Base-TX USB-Schnittstellen 2 x USB 2.0 Serielle Konsole 1 x RJ45-Konsole LED-Anzeige Power, Error, 4 x LAN, 2 x WAN Stromversorgung 100–240 V, 50–60 Hz, 1,3 A Kapazität Maximale Benutzer Unbegrenzt Maximaler Durchsatz 360 MBit/s Wireless-Spezifikation Anzahl Antennen - MIMO-Funktionen - WLAN-Schnittstelle - Sicherheitsvorschriften Zertifizierungen CE, FCC Class A, VCCI, C-Tick, UL Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Bereiche Drei Modelle, die für jede Bereitstellungsart geeignet sind: RED 15, 15w und RED 50 Die sicherste AES-256- Bit-Verschlüsselung Nahtloser Betrieb mit Sophos Wireless Access Points Der gleiche Schutz an allen Standorten oder individueller, bedarfsgerechter Schutz – Sie entscheiden Einfache Wartung mit automatischen Updates „Plug-and-Protect“-Bereitstellung Mit Sophos RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Mehr ist nicht zu tun. Flexible Konfiguration Sie können Ihre REDs so einrichten, dass der gesamte Datenverkehr vom Remotestandort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remotenetzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über RED und ermöglichen einen direkten Internetzugang vom Remotestandort. Sicherer verschlüsselter Tunnel Alle Daten zwischen dem RED und Ihrer Firewall werden unter Einhaltung strengster AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der Verschlüsselungsperformance unserer neuesten XG und SG Serie wird dieser Schutz zudem vollständig transparent. Einfache zentrale Verwaltung RED ist im Grunde nichts anderes als ein virtuelles Ethernet-Kabel, das Ihre Remotestandorte verbindet. Deshalb ist die zentrale Verwaltung Ihres verteilten Netzwerks so einfach wie die Verwaltung eines einzigen Standorts. Sie können entweder auf lokalen und Remote-Datenverkehr dieselben Firewall-, Internet- und sonstigen Sicherheitsrichtlinien anwenden oder individuelle Richtlinien für einzelne Standorte erstellen.  
645,00 €*
Details
Sophos SG 210 TotalProtect (SG210)
Sophos SG 210 TotalProtect (SG210)
Das TotalProtect Bundle ist die günstige "All-in-One" Option von Sophos. Sie erhalten die SG Series 210 Appliance und dazu den vollen Full Guard Schutz für Ihr Unternehmen. Hierbei haben Sie die Option, das Bundle für ein, zwei oder drei Jahre zu wählen. Je länger die Laufzeit, umso günstiger wird der spezifische Preis für die Appliance. Sophos Security Appliance SG 210 Die Sophos SG 210 und SG 230 sind speziell auf die Bedürfnisse von kleinen bis mittelständischen Unternehmen und Außenstellen abgestimmt. Sie basieren auf modernster Intel-Technologie und sind mit 6 GbE-Kupferports sowie einem FleXi-Port-Steckplatz zur Konfiguration mit einem optionalen Modul ausgestattet. Damit liefern sie optimale Flexibilität und hohe Durchsatzraten bei einem erstklassigen Preis-Leistungs-Verhältnis. Wie bei allen Modellen haben Sie auch hier die Möglichkeit, bis zu 10 Appliances dyanamisch zu clustern. Achtung: SG210 Modelle mit Hardware Revision 3 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Sollten Sie für einen HA-Verbund noch Hardware Appliances mit Revision 1 (SG210/ XG210 Revision 2) benötigen, dann fragen Sie bitte vor dem Kauf an, ob diese noch verfügbar sind. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Leistungsaufnahme 19 W, 65 BTU/h (Leerlauf)35 W, 119 BTU/h (Volllast) Betriebstemperatur 0–40°C (Betrieb)-20–+80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungSG 210 Rev. 3 Firewall-Durchsatz 12 GBit/s VPN-Durchsatz 1 GBit/s IPS-Durchsatz 2 GBit/s Antivirus-Durchsatz (Proxy) 500 MBit/s Gleichzeitige Verbindungen 4.000.000 Neue Verbindungen/Sek 60.000 Max. Anzahl lizenzsierter Nutzer unbegrenzt Physische Schnittstellen Speicher (lokale Quarantäne/Protokolle) integrierte SSD Prozessor Intel Celeron Dual Core G3900 @ 2,8 Ghz RAM 8 GB DDR4 Festplatte 120 GB SSD Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP Anzahl FleXi-Port-Steckplätze 1 FleXi-Port-Module (optional) 8-Port GE Kupfer8-Port GE SFP2-Port 10 GE SFP+4-Port 10 GE SPF+2-Port 40 GE QSFP+4-Port GE PoE8-Port GE PoE I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne)1 x USB 3.0 (hinten)1 x COM (RJ45) (vorne)1 x VGA (hinten) Anzeige Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 90–264 VAC, 50–60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar(2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Tiefe x Höhe 438 x 344,4 x 44 mm Gewicht 5,2 kg (ohne Verpackung)7,2 kg (mit Verpackung) SG 210 FullGuard (Bundle) Full Guard Bundle, das komplette Bundle zum günstigen Preis. Das Full Guard Bundle umfasst sämtliche UTM Subscriptions (E-Mail Protection, Network Protection, Web Protection, Webserver Protection und Wireless Protection) und gibt Ihnen die vollständige Sicherheit der UTM zu einem wesentlich günstigeren Preis als die Einzelsubscriptionen. Bereits ab drei notwendigen Subscriptions, ist das Full Guard Bundle i.d.R. preiswerter als die Einzelpreise und Sie haben die volle Leistungsfähigkeit gewährleistet.
4.755,00 €*
Details
Sophos RED 15 Appliance
Sophos RED 15 Appliance
Bitte beachten Sie das Nachfolgeprodukt, die Sophos SD-RED 20. Machen Sie aus jedem Standort einen sicheren Standort – mit unseren Remote Ethernet Devices (RED) Haben Sie Zweigstellen, Einzelhandelsstandorte oder weit abgelegene Außenstellen? Oder müssen Sie Ihre Netzwerksicherheit aus anderen Gründen einfach und bezahlbar über Ihren Hauptstandort hinaus ausweiten? Dann sind die Sophos Remote Ethernet Devices ideal für Sie. Mit ihrem einmalig einfachen Konzept und erschwinglichen Preis dienen unsere REDs als elegante Lösung zum Aufbau sicherer verteilter Netzwerke. Sophos RED15 mit einem Jahr Garantie und Multi-Region Stecker. Die RED 15 stellt den Nachfolger der RED10 dar. ACHTUNG: Um eine RED 15 nutzen zu können, muss bei Ihrer UTM die Version UTM v9.35 installiert sein. Das Upgrade kann zunächst nur manuell mittels Soft Release durchgeführt werden (https://www.sophos.com/en-us/support/utm-downloads.aspx oder http://ftp.astaro.com/UTM/v9/up2date). Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Gehäuse Massiver Stahl Montage Desktop Abmessungen (B x H x T) 165 x 34 x 134,8 mm Gewicht 600 g Leistungsaufnahme < 7 W Temperatur 0–40°C (Betrieb), -20–80°C (Lagerung) Luftfeuchtigkeit 10–90 % (Betrieb), 5–95 % (Lagerung), nicht kondensierend Unterstützung Sophos UTM Sophos XG Firewall Physische Schnittstellen LAN-Schnittstellen 4 x 10/100/1000 Base-TX WAN-Schnittstellen 1 x 10/100/1000 Base-TX USB-Schnittstellen 1 x USB 2.0 Serielle Konsole 1 x RJ45-Konsole LED-Anzeige Power, System, Router, Internet, Tunnel, 4 x LAN, WAN Stromversorgung 110–240 V, 50–60 Hz, max. 1,5 A Kapazität Maximale Benutzer Unbegrenzt Maximaler Durchsatz 90 MBit/s Wireless-Spezifikation Anzahl Antennen - MIMO-Funktionen - WLAN-Schnittstelle - Sicherheitsvorschriften Zertifizierungen CE, FCC Class B, VCCI, RCM, UL, CCC Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Bereiche Drei Modelle, die für jede Bereitstellungsart geeignet sind: RED 15, 15w und RED 50 Die sicherste AES-256- Bit-Verschlüsselung Nahtloser Betrieb mit Sophos Wireless Access Points Der gleiche Schutz an allen Standorten oder individueller, bedarfsgerechter Schutz – Sie entscheiden Einfache Wartung mit automatischen Updates „Plug-and-Protect“-Bereitstellung Mit Sophos RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Mehr ist nicht zu tun. Flexible Konfiguration Sie können Ihre REDs so einrichten, dass der gesamte Datenverkehr vom Remotestandort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remotenetzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über RED und ermöglichen einen direkten Internetzugang vom Remotestandort. Sicherer verschlüsselter Tunnel Alle Daten zwischen dem RED und Ihrer Firewall werden unter Einhaltung strengster AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der Verschlüsselungsperformance unserer neuesten XG und SG Serie wird dieser Schutz zudem vollständig transparent. Einfache zentrale Verwaltung RED ist im Grunde nichts anderes als ein virtuelles Ethernet-Kabel, das Ihre Remotestandorte verbindet. Deshalb ist die zentrale Verwaltung Ihres verteilten Netzwerks so einfach wie die Verwaltung eines einzigen Standorts. Sie können entweder auf lokalen und Remote-Datenverkehr dieselben Firewall-, Internet- und sonstigen Sicherheitsrichtlinien anwenden oder individuelle Richtlinien für einzelne Standorte erstellen.
295,00 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung