Sophos Firewall v19.5
Productos y Servicios PRODUCTOS Y SERVICIOS

Sophos Firewall v19.5 MR2 ya está disponible

Sophos Firewall OS v19.5 MR2 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall
Escrito por
16 mayo 2023
Products & Services Firewall SFOS v19.5

El índice de adopción de nuestro nuevo firmware Sophos Firewall v19.5 sigue siendo el más rápido con casi la mitad de nuestra base de instalaciones ejecutando ya la última versión principal.

Nos complace anunciar la disponibilidad de nuestra segunda gran actualización de mantenimiento de v19.5.

Importantes mejoras de seguridad y refuerzo

Con esta versión, implementamos dos mejoras de seguridad que ayudan a reforzar tu firewall y a seguir las prácticas recomendadas del sector para protegerlo de ataques.

Estos cambios afectan al acceso al administrador web y al portal de usuario desde la WAN:

Acceso al administrador web para IP específicas:

  • Recomendamos encarecidamente deshabilitar el acceso a la consola de administración web desde todas las fuentes WAN (Internet) para reducir la posibilidad de un ataque de fuerza bruta o de reconocimiento. En su lugar, sugerimos que la gestión remota de tus firewalls se realice a través de Sophos Central, que es gratuito para todos los clientes.
  • Sin embargo, si es absolutamente necesario proporcionar acceso WAN a la consola de administración web, la v19.5 MR2 impone el acceso WAN desde direcciones IP y redes específicas mediante una regla de excepción ACL (Administración > Acceso a dispositivos > Regla de excepción ACL de servicio local). Ya no será posible habilitar el acceso a la consola de administración web desde todas las fuentes WAN.
  • Esto no afecta a las implantaciones existentes: el acceso de administrador web, si ya está habilitado desde todas las fuentes WAN, sigue funcionando incluso después de actualizar a la v19.5 MR2, excepto si ya no se utiliza (véase el siguiente punto). Sin embargo, como se ha mencionado anteriormente, te recomendamos encarecidamente que lo desactives o que, al menos, utilices la nueva regla de excepción ACL para mejorar tu postura de seguridad.

Acceso al administrador web o al portal de usuario desde todas las fuentes WAN (Internet) desactivado tras 90 días consecutivos de inactividad:

  • Muchos clientes han configurado el acceso WAN a la consola de administración web o al portal de usuario hace tiempo, no lo utilizan y se han olvidado de ello, dejando sus firewalls potencialmente expuestos a ataques de fuerza bruta o de reconocimiento desde Internet.
  • La v19.5 MR2 desactivará automáticamente el acceso a la consola de administración web o al portal de usuario desde Internet (todas las fuentes WAN) tras 90 días consecutivos de inactividad.
  • El acceso configurado mediante la nueva regla de excepción ACL NO se desactivará incluso después de 90 días de inactividad.
  • No hay impacto para las implantaciones existentes con uso activo. Si tienes habilitado el acceso al administrador web o al portal de usuario desde todas las fuentes WAN, el acceso a estos portales no se verá afectado mientras haya actividad al menos cada 90 días.

No dejes de consultar nuestro artículo reciente Prácticas recomendadas para proteger tu firewall.

Nuevas guías prácticas

  • Configuración de enrutamiento y NAT para IPsec: los nuevos tutoriales prácticos están enlazados directamente desde las secciones relevantes del producto para ayudar en la implementación de IPsec, incluyendo casos de uso como el tráfico de retransmisión DHCP generado por el sistema, el tráfico de autenticación y el tráfico a un host a través de un túnel IPsec existente.

Otras mejoras

  • Enrutamiento dinámico: ahora admite hasta 4K grupos de multidifusión para una mayor escalabilidad en las implementaciones de enrutamiento dinámico. Esto elimina cualquier problema relacionado con que el enrutamiento dinámico no se una a los grupos multidifusión.
  • SD-RED: se ha añadido un nuevo banner para notificar a los administradores que se acerca el fin de la vida útil de los dispositivos RED 15(w) y RED 50 heredados. Los clientes deben actualizar sus dispositivos RED a los últimos modelos con mayor rendimiento y mejor conectividad.

Consulta las notas de la versión v19.5 MR2 para conocer todos los detalles.

Cómo conseguirlo

Sophos Firewall OS v19.5 MR2 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall y debe aplicarse a todos los firewalls compatibles lo antes posible para asegurarse de que dispone de las últimas correcciones de seguridad y actualizaciones de funciones.

Esta versión del firmware seguirá nuestro proceso de actualización estándar. Puedes descargar manualmente SFOS v19.5 MR2 desde el Portal de Licencias y actualizar en cualquier momento. De lo contrario, se extenderá a todos los dispositivos conectados en las próximas semanas. Aparecerá una notificación en tu dispositivo local o en la consola de gestión Sophos Central cuando la actualización esté disponible, lo que te permitirá programar la actualización cuando te convenga.

Sophos Firewall OS v19.5 MR2 es una actualización totalmente compatible con todas las versiones anteriores de v19.5, todas las versiones anteriores de v19.0, incluida la última v19.0 MR2, y todas las versiones anteriores de v18.5, incluida la última v18.5 MR5. Consulta la pestaña Información sobre la actualización en las notas de la versión para obtener más detalles.

La documentación completa del producto está disponible en línea y dentro del producto.

Acerca del autor

Leer artículos similares

Dejar un comentario

Your email address will not be published. Required fields are marked *