Sophos Firewall v21.5: Fitur Baru untuk Keamanan Jaringan Anda

Pendahuluan

Pada artikel ini kita akan menelusuri pembaruan terkini di Sophos Firewall v21.5 yang memperkuat keamanan jaringan sekaligus menyederhanakan administrasi. Sebagai admin TI, Anda akan sangat menghargai integrasi Entra ID Single Sign-On (SSO) untuk akses VPN serta NDR Essentials untuk deteksi ancaman berbasis cloud. Mari kita mulai!

Entra ID Single Sign-On: Akses VPN Tanpa Hambatan (khusus Windows)

Apa manfaatnya?

Integrasi Entra ID SSO merupakan keuntungan besar bagi perusahaan yang menggunakan Microsoft Entra ID (sebelumnya Azure AD). Fitur ini memungkinkan pengguna masuk ke portal VPN atau Sophos Connect Client (versi 2.4 ke atas) dengan kredensial Entra ID yang sudah ada, tanpa perlu mengelola kata sandi VPN terpisah. Hasilnya menghemat waktu, mengurangi kelelahan kata sandi, dan meningkatkan keamanan melalui dukungan Multi-Factor Authentication (MFA).

Cara kerjanya

Sophos Firewall v21.5 memanfaatkan OAuth 2.0 dan OpenID Connect untuk autentikasi berbasis token yang aman. Protokol modern ini lebih tangguh ketimbang standar lama seperti SAML atau Kerberos karena meminimalkan risiko pencurian kata sandi. Pengguna cukup memilih opsi SSO di portal VPN atau Sophos Connect Client, dan bila sudah masuk ke Entra ID, autentikasi terjadi otomatis. MFA menambah lapisan keamanan ekstra, sangat berguna di lingkungan Microsoft 365 hibrida.

Konfigurasi

Menyiapkan Entra ID SSO di SFOS v21.5 memerlukan beberapa langkah namun tetap mudah bila Anda teliti:

1. Siapkan server autentikasi: Konfigurasikan server autentikasi di Sophos Firewall dengan Azure Application ID. Panduan lengkap tersedia di dokumentasi Sophos (Microsoft Entra ID Server).
2. Daftarkan URL callback: Tambahkan URL portal VPN dan akses jarak jauh sebagai callback di Azure untuk menjamin komunikasi aman.
3. Impor file provisioning: Untuk Sophos Connect Client, impor file provisioning yang memuat nama gateway. Contoh:

[
  {
    "gateway": "vpn.example.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

• gateway: Harus persis sama dengan URL callback di Azure; kalau tidak, koneksi gagal.
• vpn_portal_port: Port HTTPS standar 443 untuk komunikasi aman.
• check_remote_availability: Melewati pengecekan ketersediaan gateway; bermanfaat di jaringan dengan konektivitas kurang stabil.

Migrasi: Bila Anda berpindah dari versi SFOS lama yang memakai Azure AD SSO, Sophos Firewall v21.5 mengaktifkan SSO secara otomatis, tetapi Anda tetap harus menambahkan URI callback untuk portal VPN di Azure secara manual.

Untuk panduan visual, tonton video resmi (Demo Entra ID SSO).

Keunggulan

• Ramah pengguna: Tanpa kredensial VPN terpisah, ideal di lingkungan Microsoft 365.
• Keamanan: MFA dan autentikasi berbasis token melindungi dari pencurian identitas.
• Efisiensi: Administrasi kata sandi berkurang drastis.

Kritik

Sayangnya, Entra ID SSO di SFOS v21.5 hanya tersedia untuk Sophos Connect Client berbasis Windows. Pengguna macOS di jaringan Anda akan tertinggal—kerugian besar, terutama di lingkungan campuran tempat Mac umum digunakan. Sophos memang kerap terlambat merilis pembaruan macOS; sementara pengguna Windows menikmati SSO, pengguna macOS masih harus memakai konfigurasi IPsec bawaan atau alat seperti Tunnelblick. Ini merepotkan dan menurunkan pengalaman pengguna. Sophos telah menyatakan minat mendukung macOS di masa depan, tetapi untuk saat ini ini kelemahan nyata.

Dibandingkan pesaing, hasilnya kurang baik: Cisco Secure Client mendukung SSO dengan Azure AD di macOS (Cisco Secure Client), dan Fortinet menawarkan fitur serupa di kedua platform via FortiClient (Fortinet FortiClient). Sophos harus segera mengejar.

Kelemahan lain:

• Fleksibilitas terbatas: Portal VPN, SSL VPN, dan IPsec wajib memakai server Entra ID SSO yang sama.
• Kesalahan sesekali: Ada laporan kegagalan autentikasi saat koneksi ulang, yang dijanjikan akan diperbaiki di versi GA (Sophos Connect 2.4).
• Dokumentasi: Panduan masih kurang rinci, terutama untuk skenario hibrida kompleks.

NDR Essentials: Deteksi Ancaman Lanjutan

Apa itu?

NDR Essentials adalah solusi Network Detection and Response (NDR) berbasis cloud yang terintegrasi di Sophos Firewall v21.5 dan gratis bagi pelanggan Xstream Protection. Solusi ini memanfaatkan AI untuk mendeteksi ancaman seperti komunikasi Command-and-Control (C2) atau domain yang dihasilkan secara dinamis (DGA) dalam lalu lintas terenkripsi, tanpa membebani kinerja firewall.

Cara kerjanya

SFOS v21.5 mengekstrak metadata dari lalu lintas TLS terenkripsi dan kueri DNS, lalu mengirimkannya ke Sophos Intellix Cloud. Di sana, dua mesin AI menganalisis data:

• Encrypted Payload Analysis (EPA): Mendeteksi anomali dalam lalu lintas terenkripsi melalui pola, tanpa dekripsi.
• Deteksi DGA: Mengidentifikasi domain yang dihasilkan secara dinamis, sering dipakai malware untuk C2.

Arsitektur cloud mengurangi beban firewall dan memungkinkan pembaruan model AI berkelanjutan. Ancaman yang terdeteksi diberi skor 1 (rendah) hingga 10 (tinggi) dan dicatat di firewall. Saat ini belum ada pemblokiran otomatis—mungkin untuk meminimalkan positif palsu—namun fitur itu akan berguna di masa depan.

NDR Essentials vs. Versi Penuh

NDR Essentials adalah versi “Lite” yang fokus pada lalu lintas gateway (utara-selatan). Versi penuh Sophos NDR (Sophos NDR) menawarkan pemantauan lebih menyeluruh, termasuk lalu lintas internal (timur-barat), dan tersedia sebagai appliance virtual atau perangkat keras tersertifikasi. Mendukung hingga 40 Gbps dan 120.000 koneksi/detik—ideal untuk perusahaan besar. Ia juga memberi wawasan detail tentang perangkat yang tidak terlindungi, aset IoT, dan ancaman internal, yang tidak dicakup NDR Essentials.

Penyiapan

Pengaktifannya sederhana, seperti biasa di Sophos.

1. Buka Active Threat Response > NDR Essentials.
2. Aktifkan fitur dan pilih antarmuka (mis. antarmuka WAN).
3. Atur skor ancaman minimum (disarankan: 9–10).

Deteksi terlihat di Control Center, Log Viewer, dan Sophos Central. Untuk pengujian, gunakan lingkungan uji Sophos (Sophos Test) guna mensimulasikan perilaku serangan.

Panduan detail tersedia di dokumentasi (NDR Essentials) atau video demo (Demo NDR Essentials).

Keunggulan

• Bebas beban: Analisis berbasis cloud tidak membebani firewall.
• Gratis: Termasuk bagi pelanggan Xstream Protection.
• Deteksi efektif: Menemukan ancaman di lalu lintas terenkripsi tanpa dekripsi.

Kritik

NDR Essentials terbatas pada perangkat keras XGS dan tidak mendukung deployment virtual atau cloud, maupun mode HA Active-Active. Ini membatasi penggunaan, khususnya bagi organisasi yang memakai cloud atau setup ketersediaan tinggi. Fokusnya pada lalu lintas utara-selatan juga kurang komprehensif dibanding solusi NDR penuh.

Pesaing seperti Palo Alto Networks lebih unggul; NGFW mereka menyediakan fungsi NDR lebih luas untuk lalu lintas timur-barat (Palo Alto NDR). Fortinet’s FortiNDR juga lebih fleksibel, meski kerap memerlukan lisensi tambahan (Fortinet FortiNDR). Sophos unggul dengan integrasi gratis, namun batasan perangkat keras menjadi kekurangan.

Fitur Lain di Sophos Firewall v21.5

Peningkatan VPN dan Skalabilitas

SFOS v21.5 mengoptimalkan fungsi VPN:

• Penamaan lebih jelas: “Site-to-Site” kini “policy-based”, dan antarmuka tunnel menjadi “route-based”, mengurangi kebingungan.
• Validasi IP-Lease Pool: Mencegah konflik alamat pada SSL VPN, IPsec, L2TP, dan PPTP.
• Penegakan IPsec ketat: Meminimalkan kesalahan pembentukan tunnel.
• Kapasitas meningkat: Hingga 3.000 tunnel route-based VPN dan 1.000 tunnel Site-to-Site RED dengan 650 perangkat SD-RED—ideal untuk jaringan global.

Kritik: Dokumentasi kapasitas tunnel masih kurang detail. Fortinet menyediakan panduan lebih lengkap (Fortinet VPN).

Sophos DNS Protection

Gratis untuk pelanggan Xstream Protection, dengan pembaruan di Sophos Firewall v21.5:

• Widget Control Center: Gambaran status cepat.
• Troubleshooting lebih baik: Log dan notifikasi baru.
• Setup berbimbing: Panduan langkah demi langkah.

Namun, fungsi log masih bisa ditingkatkan. Cisco Umbrella menawarkan analisis DNS lebih menyeluruh, meski berbayar (Cisco Umbrella).

Peningkatan Administrasi

Antarmuka pengguna diperbarui:

• Kolom tabel dapat disesuaikan: Lebar kolom (mis. SD-WAN, NAT) dapat diubah dan disimpan.
• Pencarian diperluas: Pencarian teks bebas di rute SD-WAN dan aturan ACL, mis. “192.168.1.0” atau “Domain xyz”.
• Konfigurasi standar: Tidak ada lagi aturan firewall default; tindakan default “None”, meningkatkan keamanan, namun menantang bagi pemula.
• Font baru: Memperbaiki keterbacaan.

Kritik terhadap Kecepatan UI

Meski ada peningkatan, antarmuka SFOS v21.5 masih lamban, terutama saat menyimpan aturan firewall dan pengaturan WAF. Saya berharap Sophos meningkatkan performa secara signifikan, tetapi UI terasa seperti teknologi 2019. Menyimpan aturan WAF sangat lama, dan respons tidak setara dengan antarmuka web modern. Fortinet dan Palo Alto Networks menawarkan UI lebih cepat dan responsif yang tidak menghambat alur kerja (Fortinet FortiGate, Palo Alto NGFW). Sophos harus segera berbenah.

Peningkatan Teknis Lain

Perubahan Lisensi

Walau bukan hal baru di Sophos Firewall v21.5, perlu dicatat bahwa Sophos telah menghapus batas RAM untuk lisensi virtual, perangkat lunak, dan cloud. Lisensi kini dibatasi oleh inti CPU, meningkatkan fleksibilitas di lingkungan cloud (Pembaruan Lisensi Sophos).

Kata Penutup

Sophos Firewall v21.5 menghadirkan alat kuat seperti Entra ID SSO dan NDR Essentials yang meningkatkan keamanan jaringan dan manajemen pengguna. Peningkatan pada VPN, perlindungan DNS, dan administrasi menjadikan SFOS v21.5 sebuah upgrade solid, terutama bagi UKM dengan Xstream Protection. Namun, kurangnya dukungan macOS, batasan perangkat keras NDR Essentials, serta UI yang lamban adalah kelemahan yang membuat Sophos tertinggal dibanding Cisco, Fortinet, atau Palo Alto. Saya sarankan Anda menguji versi Early Access (pendaftaran EAP) dan berbagi masukan di komunitas Sophos (Sophos Community). Nantikan pembaruan lainnya di TrueNetLab!

Sampai jumpa pada pembaruan berikutnya, Joe