Sophos Firewall OS v19 incluye varias novedades. En este artículo, cubrimos una serie de mejoras que se han realizado en la gestión y el funcionamiento de la VPN para ayudar a que la orquestación de las redes superpuestas SD-WAN, túneles VPN de sitio a sitio y VPN de acceso remoto sea mucho más fácil.
Orquestación central de VPN
Sophos Firewall OS v19 aprovecha al máximo las capacidades de orquestación de SD-WAN VPN recientemente actualizadas en Sophos Central, que ofrecen una forma rápida y sencilla de definir redes superpuestas complejas con sólo unos clics:
- Sólo tienes que seleccionar los Firewalls que tienes bajo gestión y que deseas que participen en el grupo de conexión SD-WAN
- A continuación, selecciona los recursos de red a los que deseas que cada sitio tenga acceso.
- Con sólo pulsar un interruptor, verás cómo la red superpuesta SD-WAN VPN cobra vida mientras se crean automáticamente todas las reglas de acceso al Firewall y a los túneles necesarios.
Consulta este rápido vídeo para comprobar lo fácil que puede ser crear una red completa, de tipo hub-and-spoke, o cualquier cosa intermedia, ahora con opciones de redundancia de túneles y conmutación por error:
Gestión de la VPN integrada
El acceso remoto y la VPN de sitio a sitio tienen ahora sus propias entradas en el menú principal, lo que facilita encontrar lo que se busca.
Se han añadido submenús a las pestañas IPsec, SSL y LT2P para proporcionar un acceso rápido a la configuración, las descargas de clientes y el visor de registros.
Las políticas de IPsec han pasado a llamarse perfiles y se han trasladado al área Sistema > Perfiles del sistema, pero están hipervinculadas desde la pantalla de configuración de IPsec, como se muestra, para un acceso rápido.
El Acceso Remoto SSL ahora incluye un nuevo asistente para agilizar y configurar fácilmente todo lo necesario para el acceso remoto.
Las políticas sin clientes, los marcadores y los grupos de marcadores se han consolidado en una sola pestaña.
Se ha añadido una nueva pestaña para facilitar la configuración de los túneles VPC de Amazon Web Services (que trataremos en el siguiente artículo de esta serie).
Mírate este vídeo para conocer en detalle todas las mejoras de la interfaz de usuario:
Mejoras operativas de la VPN en la v19
Se han realizado varias mejoras adicionales en las operaciones de VPN en Sophos Firewall OS v19:
- Soporte de políticas personalizadas para IPSEC RA:
- Ayuda a resolver un posible problema de cumplimiento de PCI con la política de RA IPsec por defecto.
- Permite la configuración de un tiempo de reintroducción personalizado para evitar los avisos regulares de MFA cada cuatro horas.
- Añade una nueva opción para aumentar el tiempo de espera de inactividad de 10 minutos a 6 horas.
- Mejoras en la VPN basada en rutas (RBVPN):
- Se ha añadido compatibilidad con las rutas estáticas de multidifusión.
- Soporte de selectores de tráfico en VPNs basadas en rutas (RBVPN)
- Admite la definición de selectores de tráfico dentro de una RBVPN específica, que sólo permite el tráfico a través del túnel si el tráfico coincide con el par especificado de direcciones locales y remotas
- Soporte de GCM y suite de cifrado Suite-B para IPsec
- AES-GCM para IPSec mejora significativamente el rendimiento de la VPN IPsec
- VPN SSL:
- Actualiza Open VPN / Open SSL
- Soporte por defecto de TLS 1.3 en los túneles VPN SSL
- Ruta AES-NI habilitada
- Compatibilidad con el cifrado GCM para SSL VPN
Mejoras en el registro de VPN
Está disponible una nueva selección de módulos de visualización de registros para VPN, lo que facilita la supervisión y la resolución de problemas de las conexiones VPN tanto para el acceso remoto como para los túneles de tipo sitio a sitio que utilizan IPsec o SSL.
Además, los mensajes de registro de IPsec se han enriquecido con más detalles para una mejor comprensión.
Otros artículos de esta serie