Cisco Firepower Release 6.6.1

Hier die wichtigsten Neuerung der aktuellen FTD Firewall-Software von Cisco, für euch zusammengefasst:

  • FMCv benötigt Minimum 28GB RAM: 32GB empfohlen
  • 6.6 ist der letzte Major Release der den Cisco Firepower User Agent unterstützt
  • Multi-instance Clustering
  • VRF Support
  • DTLS 1.2 Unterstützung für Remote Access VPNs (AnyConnect)
  • Site-to-site VPN IKEv2 support for multiple peers
  • Time-based access rules
  • Schnellere Datenbank für Connection and Security Intelligence Events
    • Darum wird mehr RAM benötigt
  • Neues Webinterface („Light theme“) wird zum Standard
  • Firepower Device Manager: PPPoE Support

Alle neuen Features im Detail:

https://www.cisco.com/c/en/us/td/docs/security/firepower/660/relnotes/firepower-release-notes-660/features.html

https://www.cisco.com/c/en/us/td/docs/security/firepower/660/66x/relnotes/firepower-release-notes-66x/features.html

Cisco Firepower Release 6.5

Hier ein paar meiner Highlights der neuen Firepower Software:

  • Neues User-Interface für FMC
  • Der Firepower User Agent wird bald nicht mehr unterstüzt. Es wird daher eine Migration zur ISE-PIC empfohlen.
  • Neuer URL Kategorie- und Reputations-Dienst von Cisco Talos (Brightcloud fällt weg)
  • Firepower 1010 Appliance Switch und PoE+ Support
  • Unterstützung für die neue Firepower 1150 Hardware
  • Die ASA 5515-X wird nicht mehr unter 6.5 unterstützt
  • EtherChannel Interfaces für Firepower 1000 und 2100 Serien

Alle Neuerungen im Detail findet ihr hier:

https://www.cisco.com/c/en/us/td/docs/security/firepower/650/relnotes/firepower-release-notes-650/features.html

Cisco Firepower Release 6.4

Die neue Version bringt Unterstützung für das Firepower Management Center auf Microsoft Azure und Support für neue Hardware.

Viele kleinere Verbesserungen am Firepower Threat Defense, wie:

  • Secondary authentication für Client-VPNs
  • Splunk Integration
  • Hit Counts für die Access Control Liste und den Prefilter Rules
  • Schnelleres deployen der Konfiguration
  • und vieles mehr

Alle neuen Features im Detail:

https://www.cisco.com/c/en/us/td/docs/security/firepower/640/relnotes/firepower-release-notes-640/features.html

OMD 3.0

Die Open Monitoring Distribution hat mit dem letzten Update zahlreiche kleinere Verbesserungen vorgenommen. Am auffälligsten dabei ist aber, abgesehen vom Major-Release 3.00, dass einige (teils veraltete) Komponenten entfernt wurden. Darunter sind:

  • Nagios 3 (alter Nagios Core)
  • Icinga 1 (alter Icinga Core)
  • Nagvis (Thruk Panorama ist die bessere Alternative)
  • Check_MK (Thruk GUI ist bei OMD Default)

Hat man noch den Nagios 3 oder Icinga 1 Core im Einsatz wird man beim Update automatisch zu Naemon migriert. Bei meinen Tests klappte das immer ohne Probleme.

Ich finde es einen guten Schritt für die Zukunft von OMD und möchte mich für das tolle Update bedanken!

https://github.com/ConSol/omd/blob/labs/Changelog

https://labs.consol.de/omd/migration_3.html

 

Firepower 6.3 und ASA 9.10 Release

Hier die wichtigsten Neuerung der Firewall-Software Releases von Cisco, für euch zusammengefasst:

Firepower Release 6.3

  • Multi-instance capability für Firepower 4100 und 9300 mit FTD
  • SSL hardware acceleration für Firepower 2100 series, Firepower 4100 und 9300
  • Remote Access VPN Two-Factor Authentication mit Duo
  • ASA 5506-X, 5506W-X, 5506H-X, and 5512-X wird von FTD 6.3 nicht mehr unterstützt!
    „You cannot install Firepower Threat Defense 6.3 or subsequent releases on the ASA 5506-X, 5506W-X, 5506H-X, and 5512-X. The final supported FTD release for these platforms is 6.2.3.“

ASA OS Release 9.10

  • FirePOWER Services für ASA 5506-X und 5512-X werden nicht mehr unterstützt.
  • Cisco Umbrella Support

Die größte Neuerung ist mit Sicherheit die Multi-Instanz Fähigkeit von FTD 6.3, was aber sehr interessant auffällt ist, dass die kleineren ASA Hardware-Plattformen immer weniger Unterstützung erhalten. Folgen also bald neue Geräte der Firepower Serie?

https://www.cisco.com/c/en/us/td/docs/security/firepower/630/relnotes/firepower-release-notes-630/new_features.html

https://www.cisco.com/c/en/us/td/docs/security/asa/asa910/release/notes/asarn910.html

Cisco Firepower Release 6.2.3

Das aktuellste Update 6.2.3 ist für alle Cisco Firepower System verfügbar, neue Features findet man aber vor allem für das Firepower Threat Defense System.

  • Verbesserungen von High Availability Clustern und der Handhabung von VPN Zertifikaten für FTD Systeme.
  • „Upgrade Package Push“ erlaubt das Software-Update Paket vor der Installation an alle Devices zu verteilen.
  • SSL Hardware Acceleration für Cisco Firepower 9300 und 4100 Series.
  • VMware ESXi 6.5 Support.
  • „Traffic Drop on Policy Apply“ ist zum Anpassen des Verbindungsverhaltens wenn der Snort-Prozess stoppt.

Hier die komplette Liste an Neuerungen:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/relnotes/Firepower_Release_Notes_623/new_features_and_changed_behavior.html

 

Die Neuerungen von Graylog 2.4

NetFlow Plugin

Als neuen Input-Typ kommt jetzt auch standardmäßig Netflow mitgeliefert. Das ist vor allem spannend für die performante Auswertung von Traffic bei Firewalls und Routern.

graylog_netflow
(Quelle: https://github.com/Graylog2/graylog-plugin-netflow)

 

Erweiterungen für das QuickValue Widget

Neu ist auch die Funktion zum Gruppieren verschiedener Felder. Hiermit lassen sich zum Beispiel ganz einfach die Quell- und Ziel-IP-Adresse miteinander verknüpfen um somit den Top-Talker zu ermitteln.

graylog_quick_value1graylog_quick_value2

 

Threat Intelligence Plugin

Mit diesem Plugin lassen sich IP-Adressen und Domains aus den Logs extrahieren und gegen diverse Blacklist überprüfen.

https://github.com/Graylog2/graylog-plugin-threatintel

 

Mehr dazu:
https://www.graylog.org/blog/106-announcing-graylog-v2-4-0
https://bernhardhoerl.com/loesungen/monitoring/logs/

Cisco Firepower Release 6.2.2

Das vor kurzem veröffentlichte Update 6.2.2 für Cisco Firepower Systeme beinhaltet einige neue Features:

Cisco Threat Intelligence Director
Ermöglicht das Einbinden von third-party Threat intelligence Quellen in das Firepower Management Center.

Remote Access VPN
AnyConnect Client VPN ist jetzt für alle Platformen mit Firepower Threat Defense (FTD) verfügbar.

Rate Limiting
Für Firepower Threat Defense verwaltet von Firepower Management Center um QOS auf Ports, IPs, Applikationen, User, usw. anwenden zu können.

Intelligent Application Bypass
Um z.B. performancekritische Anwendungen wie Backups von der Inspection auszunehmen.

Eine detaillierte Übersicht findet ihr hier.

Die neue Firepower Software beinhaltet zahlreiche neue Features und auch viele kleinere Verbesserungen. Vor allem für FTD ist es ein wichtiger Schritt nach vorne.

Cisco Firepower Release 6.2.1 WTF!?

Mit der aktuellsten Veröffentlichung der Firepower-Software hat Cisco sein Versprechen gehalten und bringt endlich AnyConnect für das Firepower Threat Defense Betriebssystem.

Leider unterstützt der Software-Release 6.2.1 nur die Hardware-Plattform der Firepower 2100 Serie. Die Software kann also nicht für die ASA oder andere Firepower Threat Defense Devices verwendet werden. Eine sehr interessante Strategie von Cisco.

Es bleibt also wieder abzuwarten ob demnächst noch 6.2.1 für alle anderen Geräte veröffentlicht wird oder ob es hier gleich zur 6.2.2 geht.

Es ist sehr schade das Cisco hier noch mehr Verwirrung stiftet als es ohnehin schon mit unterschiedlichsten Plattformen, Software und Features gibt. Ich freue mich schon auf ein einheitliches FTD-System aber bis dahin wird es wohl noch ein holpriger Weg.

Release Notes:
http://www.cisco.com/c/en/us/td/docs/security/firepower/621/relnotes/Firepower_Release_Notes_Version_621/supported_platforms_and_environments.html

Cisco Firepower Release 6.2

Mit dem neuen Cisco Firepower Update für die Next-Gen Firewalls gibt es zahlreiche kleine Verbesserungen und Cisco zeigt wohin die Reise geht.

Migrations-Tool

Neu ist das Migrations-Tool, dass die klassische Cisco ASA Konfiguration in die neue Firepower Threat Defense (FTD) Konfiguration umwandelt. Bisher liefen die Firepower Funktionen virtualisiert auf dem ASA OS. Diese Trennung hat aber Nachteile bei verschiedenen Anwendungen (z.B.: kein einheitliches Management, QOS auf einzelne Applikationen nicht möglich). Das neue Firewall-Betriebssystem FTD soll diese Nachteile vergessen machen. FTD ist also die Zukunft.

Dabei gibt es aber nicht nur Vorteil. In der aktuellen FTD Version 6.2 gibt es leider noch kein Client-VPN (aka AnyConnect).

Terminal Services Agent

Mit dem neuen TS Agent ist es jetzt auch möglich Benutzer in Shared Environments wie MS Terminal Server (RDP) oder der Citrix VDI zu identifizieren und Richtlinien anzuwenden. Ein tolles Features auf das wir alle schon sehnsüchtig gewartet haben!

URL Lookups

Dieses Feature erlaubt URLs direkt über das Firepower Management Center abzufragen um Informationen wie Kategorie, Reputationswert oder Policy-Match zu erhalten. Früher musste man dies immer umständlich manuell über externe Seiten machen.

Soll ich updaten?

Aktuell rate ich davon ab. Die neuen Features sind verlockend aber einen Major-Release mit einer .0 zum Schluss in einer Produktiv-Umgebung zu installieren ist zu gewagt. Besser auf 6.2.1 warten!

Alle neuen Features im Detail:

http://www.cisco.com/c/en/us/td/docs/security/firepower/620/relnotes/Firepower_System_Release_Notes_Version_620/new_features_and_functionality.html