Ir al contenido
Avanet
Sophos SFOS v19 EAP1: todas las novedades de un vistazo

Sophos SFOS v19 EAP1: todas las novedades de un vistazo

En diciembre ya puedes descargar la actualización SFOS v19 EAP1. En este post te ofrecemos un resumen de las nuevas funciones incluidas en EAP1.

Importante: Las próximas novedades probablemente te tentarán a instalar SFOS v19 EAP1 en tu firewall. Entre las nuevas funciones hay algunas que llevamos tiempo esperando y las ganas de instalar esta versión pueden ser grandes.

EAP – Early Access Program

¿Qué significa exactamente EAP y conviene instalar una versión de este tipo en un firewall en producción? En principio no hay nada en contra, porque Sophos también da soporte a una versión EAP. En gran medida se considera estable y se ha probado a fondo. Aun así, una versión EAP no es tan estable como una versión MR sobre la que recibes un aviso directamente en la interfaz del firewall. Para instalar una versión EAP primero hay que descargarla manualmente desde la web de Sophos. Por ello, es mejor usar las EAP con cautela y no instalarlas en todos los entornos. La versión final de SFOS v19 está prevista aproximadamente para el segundo trimestre de 2022.

Búsqueda

Campo de búsqueda en la navegación

La navegación en el próximo SFOS v19 incluirá una barra de búsqueda con la que podrás buscar áreas de configuración. Esto sin duda ayuda a quienes migran desde UTM. Pero también puede ser útil para administradores SFOS existentes, ya que Sophos ha introducido cambios en la navegación en las últimas versiones.

Nueva barra de búsqueda en la navegación
Una barra de búsqueda en la navegación facilita encontrar los ajustes deseados.

La búsqueda también está pensada para “pensar por ti” y hacer sugerencias inteligentes. Si, por ejemplo, buscas “Multipath”, como se llamaba antes en UTM, se te sugiere SD-WAN. 🙂

Búsqueda de objetos 🔥🔥🔥

La búsqueda de objetos ha mejorado notablemente. 🙏 ¡Por fin! Para nosotros, es con diferencia la función más interesante de la v19. Y eso que todavía no conocemos todas las funciones que llegarán más adelante.

Hasta ahora, al buscar un objeto tenías que saber exactamente cómo empezaba su nombre. En firewalls que hemos configurado nosotros, seguimos un esquema de nombres, por ejemplo “IP + nombre de host”. Pero cuando tenemos que configurar algo en un firewall que no hemos configurado nosotros, el proceso resulta muy pesado. A menudo teníamos que salir de la regla del firewall, buscar el objeto, memorizar el nombre, volver a la regla y crear todo desde cero. Cuando varios administradores trabajaban en el mismo sistema, a veces se creaban objetos duplicados.

Para entender mejor la diferencia, fíjate en el siguiente gráfico. Así era en la versión 18.5 y en versiones anteriores:

Búsqueda de objetos en SFOS v18.5

Con la nueva búsqueda de objetos de texto completo en la versión 19, muchas cosas son más sencillas. También nos han llamado la atención pequeñas mejoras en la interfaz. Se muestran más objetos y se han eliminado enlaces innecesarios que en realidad no funcionaban.

Búsqueda de objetos en SFOS v19
Así es ahora la búsqueda de objetos en SFOS v19.
Buscar objetos de red en SFOS v19

También es posible buscar directamente un puerto, incluso si no aparece en el nombre.

Buscar objetos de servicio en SFOS v19

VPN

En el menú ya no hay un apartado específico para VPN, sino que los ajustes se dividen en dos categorías:

  • VPN de acceso remoto
  • VPN de sitio a sitio

Mejores registros VPN en el visor de logs

Para el troubleshooting de SSL VPN, IPsec o RED, ahora encontrarás mucha más información en el visor de logs sin tener que revisar de inmediato los registros en la consola.

AES-GCM

Se ha añadido el cifrado “AES-GCM” para SSL VPN e IPsec VPN. AES-GCM es un modo de cifrado autenticado que ofrece más rendimiento que el AES-CBC utilizado hasta ahora.

Perfiles SLA de SD-WAN

La funcionalidad SD-WAN permite trabajar con varias conexiones WAN.

  • Dirigir redes, IPs o usuarios a través de distintas líneas WAN en función de puertos o aplicaciones

Con SFOS v19 no solo puedes comprobar la disponibilidad de la conexión, sino también su calidad. Para ello puedes usar uno de los tres perfiles predefinidos o crear los tuyos propios.

Perfiles SLA de SD-WAN en SFOS v19

Así puedes definir reglas como, por ejemplo: si la latencia en la línea 1 es demasiado alta, usa otra línea para el tráfico de voz, como VoIP (siempre que esa línea tenga una latencia menor).

Gráfico de rendimiento SD-WAN en SFOS v19

En el área de diagnóstico también puedes ver los valores de rendimiento recopilados representados en un gráfico.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.