Sophos Central Firewall Management – Funciones con SFOS v18
La primera conexión entre el cortafuegos y la Central ya ha tenido lugar mediante la implantación de la Seguridad Sincronizada. A éste le siguió algo más tarde el Sophos Central Firewall Manager. Sin embargo, la gama de funciones de esta primera versión era muy limitada, lo que hacía que el producto aún no fuera realmente interesante. Sin embargo, con SFOS v18, las funciones del Gestor central de cortafuegos se han mejorado considerablemente.
Información: Si quiere saberlo todo sobre las nuevas funciones del próximo SFOS v18, puede encontrar mi artículo detallado al respecto aquí: Sophos SFOS v18: Nuevas funciones de un vistazo
Gestión central de cortafuegos
Personalmente, considero que Sophos Central Firewall Manager (SCFM) es absolutamente brillante. Es cierto que las funciones disponibles actualmente son todavía un poco escasas, pero la visión de Sophos es fenomenal. La herramienta nos resulta especialmente útil para hacer un seguimiento de los clientes con varios cortafuegos. En el UTM, existe el Sophos UTM Manager (SUM) para este fin y para el SFOS, también se puede utilizar el Sophos Firewall Manager. Sin embargo, esto último es una absoluta basura a mis ojos y cuando vea por dónde va el viaje con el SCFM, sin duda se dejará de fabricar a medio plazo.
Veamos con más detalle las funciones básicas y cómo puede empezar a utilizar Central Firewall Manager.
Conectar el cortafuegos
Se necesita una cuenta de Sophos Central para utilizar la gestión del cortafuegos. Puede crearlo gratuitamente y la gestión del cortafuegos también es una función gratuita. En el backend del cortafuegos, puede registrar el cortafuegos con Central a través de la opción de menú «Sincronización central». A continuación, aparecerá en su Cuenta Central.
Gestión
Con el tiempo, aparecerá en su Cuenta Central una lista de todos los cortafuegos que haya añadido. Al hacer clic en el nombre del cortafuegos, iniciará sesión automáticamente en el backend del cortafuegos y podrá realizar sus configuraciones como de costumbre. El inicio de sesión en el cortafuegos es notablemente más lento que la conexión directa al cortafuegos, pero es mucho más cómodo porque no requiere ningún inicio de sesión adicional. ¿Tiene el cortafuegos una dirección IP dinámica? No hay problema. Como el cortafuegos establece la conexión en Central, esto funciona perfectamente.
Las funciones disponibles en el Administrador central de cortafuegos dependen del firmware del cortafuegos. Hay funciones que sólo se activan a partir de una determinada liberación.
Actualizaciones de firmware
La vista general del cortafuegos muestra de un vistazo qué versión de firmware tienen los distintos modelos. Haz clic en «Actualizar» y luego en «Actualizar firmware» para instalar la última versión.
No me cansaré de insistir en que siempre hay que pulsar el botón de actualización con la máxima precaución. Prepárese para una actualización y averigüe de antemano qué cambios entrarán en vigor con la nueva versión. Nos ocurre una y otra vez que una actualización de cortafuegos se instala demasiado a la ligera. Con nuestros contratos de mantenimiento de cortafuegos, nos encargamos de las actualizaciones de sus cortafuegos y podemos ahorrarle sorpresas desagradables. 😎
Copia de seguridad en línea
También puede crear copias de seguridad programadas o manuales de la configuración del cortafuegos mediante Sophos Central Firewall Manager. Por supuesto, es absolutamente recomendable crear una copia de seguridad de este tipo. Hasta ahora, podías descargar estas copias de seguridad manualmente desde el cortafuegos o guardarlas directamente en un FTP. El envío por correo electrónico también estaba disponible como opción.
A pesar de esta posibilidad de crear una copia de seguridad en el cortafuegos, pueden surgir problemas si luego se necesita dicha copia. Ya nos hemos encontrado con las siguientes situaciones con clientes:
- La dirección de correo electrónico a la que se envió la copia de seguridad no existía desde hacía algún tiempo y, por tanto, las copias de seguridad nunca llegaron al buzón.
- Email Protection bloqueó los correos electrónicos porque se enviaron desde una IP dinámica o el SPF era incorrecto.
- Se disponía de una copia de seguridad, pero ya no se podía encontrar la contraseña.
- Se disponía de una copia de seguridad, pero ya muy anticuada.
Sin duda habría otras razones por las que podría fallar en caso de emergencia a pesar de la copia de seguridad. Muchos de estos problemas se resuelven con la introducción de la copia de seguridad en línea en Central. Obtendrá una forma segura de almacenar sus copias de seguridad de forma centralizada y cifrada en Central. Allí están siempre al día y listos cuando se necesitan para una emergencia.
Nuevas funciones de la v18
Las funciones mencionadas ya están disponibles en la versión 17.5. Pasemos ahora a las nuevas funciones que sólo llegarán con SFOS v18.
Informes
Antes existía un producto de Sophos llamado iView, que permitía la generación centralizada de informes. A decir verdad, este software sigue existiendo, pero para nosotros un producto que lleva años sin desarrollarse ya no existe. El hecho de que la propia Sophos aún no lo haya abandonado no lo hace más actual. 😅 iView definitivamente ya no tiene futuro para nosotros, pero definitivamente sigue vivo en Central Reporting.
Si activa la generación de informes en el cortafuegos, los registros del cortafuegos se transmiten a la Central. A partir de los datos recogidos pueden generarse atractivos informes.
El sistema central de informes para el cortafuegos está aún en fase beta. En la versión actual, sin embargo, ya se tiene una muy buena idea de lo que se puede esperar de la versión final.
Configuración global del cortafuegos
Para los clientes con muchos cortafuegos, nos encontramos rápidamente con el problema de que semejante masa de dispositivos es muy difícil de gestionar. Con 10 cortafuegos, esto todavía puede funcionar hasta cierto punto, pero con más de 50, se convierte en todo un reto. Sin embargo, con la versión 18, los cortafuegos de la Central se pueden agrupar de maravilla.
A continuación, obtendrá una interfaz de cortafuegos en las políticas de grupo y podrá definir y guardar la configuración de forma centralizada. A continuación, se distribuyen a todos los cortafuegos de ese grupo.
Esta función también sigue siendo beta por el momento y en mis pruebas también se notó. Todavía falta un poco para conseguir una aplicación estable. Además, durante mis pruebas se han acumulado algunas preguntas que siguen sin respuesta. Sin embargo, estoy convencido de que la configuración global del cortafuegos nos será de gran ayuda en el futuro.