Guía de Dimensionamiento de Sophos Firewall: Dimensionar correctamente XGS
El dimensionamiento de Sophos Firewall no solo depende del número de usuarios. Son cruciales el ancho de banda, la inspección TLS, IPS, VPN, HA, …
Guías prácticas en español de Sophos Firewall para configuración, fortalecimiento, VPN, reglas de red, licencias, actualizaciones, registros y solución de problemas.
Los artículos están organizados según tareas típicas de administración: seleccionar, configurar, asegurar, publicar, conectar remotamente, analizar y restaurar.
Dimensionamiento, selección de XGS, licencia base, paquetes, Air Gap, ciclo de vida, portales y operación de licencias.
El dimensionamiento de Sophos Firewall no solo depende del número de usuarios. Son cruciales el ancho de banda, la inspección TLS, IPS, VPN, HA, …
Al comprar o renovar un Sophos Firewall, Standard Protection, Xstream Protection y Epic Protection deben ajustarse técnicamente a las necesidades de …
La Base License es la base de Sophos Firewall, pero no sustituye al soporte ni a las Security Subscriptions. Importan estado de licencia, soporte, …
Una clave de licencia de Sophos Firewall vincula o renueva subscriptions. Son importantes el número de serie, la cuenta, la sincronización, HA y la …
El funcionamiento en modo Air-Gap en Sophos Firewall requiere autorización, archivo de licencia, sincronización manual, actualizaciones de patrones y …
Los valores de la hoja de datos de Sophos Firewall son valores comparativos. Lo importante son el firewall, IMIX, IPS, NGFW, Inspección TLS, VPN y las …
El hardware, el dispositivo virtual, Software Appliance y Cloud Deployment difieren en operación, HA, recuperación, tamaño y responsabilidades.
El artículo explica el End of Life de XG, las diferencias XG vs. XGS, los límites de SFOS 21/22 y cómo preparar correctamente la migración a XGS.
La planificación del ciclo de vida Sophos requiere End-of-Sale, Last Renewal, End-of-Life, productos sucesores y comprobaciones claras antes de …
La garantía, el contrato de soporte y el RMA deben verificarse por separado para el hardware de Sophos: número de serie, fecha de compra, ciclo de …
SophosID, Central, Portal de soporte y Portal de firewall tienen diferentes tareas. El inicio de sesión, las licencias, el acceso y el acceso remoto …
El número de serie identifica de forma exclusiva un Sophos Firewall. Es necesario para soporte, licencias, RMA, registro en Central, HA e inventario.
La transferencia de cuenta mueve la asignación de licencias y registros a un firewall. La cuenta objetivo, el período de aceptación, los límites de …
Asistente de configuración, conexión a Central, Active Directory, STAS, SATC, Device Access y accesos de soporte.
Después del asistente de configuración, el firewall es accesible pero aún no está completamente endurecido. Luego, se deben considerar las copias de …
Un Sophos Firewall puede funcionar localmente, pero ofrece funciones adicionales de gestión, copias de seguridad, informes y seguridad con Sophos …
Active Directory proporciona usuarios, grupos y autenticación a Sophos Firewall. Son clave LDAPS, search base, Main Group y AD SSO.
No todos los entornos usan Active Directory. LDAP conecta Sophos Firewall con OpenLDAP, 389-ds, FreeIPA o Google Secure LDAP. Son importantes Bind DN, …
RADIUS conecta Sophos Firewall con NPS, sistemas MFA u otros servicios de identidad. Importan Shared secret, servicios, grupos, timeouts y pruebas.
STAS asigna inicios de sesion de AD a IPs de cliente para que Sophos Firewall pueda usar reglas de usuario. Son importantes Agent, Collector, eventos …
SATC asigna usuarios de Remote Desktop Session Hosts a Sophos Firewall. Son importantes Server Protection, Registry, Device Access y Live Users.
Device Access controla servicios locales del firewall. Son importantes las autorizaciones de zona, ACL Exception Rules, riesgos WAN, protección contra …
El acceso de soporte de Avanet debe ser temporal y estar estrictamente controlado. Son importantes WebAdmin, opcionalmente SSH, Device Access, …
Reglas de firewall, zonas, interfaces, VLAN, NAT, DNS, DHCP, SD-WAN, NTP y VoIP.
Zonas e interfaces son la base de reglas limpias en Sophos Firewall. Importan zona, interfaz, objeto IP, Device Access, routing y pruebas.
Las reglas del firewall son el núcleo del Sophos Firewall. Lo importante es la estructura de las reglas, la secuencia, los límites, los tipos de …
Una buena descripción de regla ahorra tiempo. Son clave el propósito, owner, ticket, caducidad, riesgo, review y un campo Description claro.
Las VLAN en Sophos Firewall necesitan más que una VLAN ID: Parent Interface, switch tagging, zona, objetos IP, DHCP, DNS, reglas, NAT y pruebas deben …
Después de SFOS 22, las VLAN de puente son particularmente notables para el tráfico hacia o desde el firewall. Las etiquetas CLI VLAN, las interfaces …
Un LAG agrupa entre dos y cuatro puertos físicos en una interfaz lógica. Son importantes el modo de bonding, la configuración del switch, el hashing y …
Cuando una regla de firewall no se aplica, generalmente están involucrados el orden, la zona, el origen, el destino, el servicio, la coincidencia de …
Portal cautivo con Entra ID SSO asigna usuarios locales a través del inicio de sesión del navegador. El URI de redireccionamiento, el acceso al …
Las pruebas de reglas requieren datos claros y eventos reales. Log Viewer, Policy tester, Packet Capture, tcpdump, Central Reporting y Syslog …
La Delegación de Prefijos IPv6 lleva prefijos del proveedor a redes internas. Son importantes la configuración WAN, anuncios de enrutador, reglas y …
NAT traduce direcciones o puertos pero no permite el tráfico. Son importantes SNAT, DNAT, MASQ, PAT, loopback, reglas reflexivas y solución de …
DNAT publica servicios internos mediante IPs o puertos públicos. Son decisivos fuentes estrictas, reglas de firewall adecuadas, orden NAT, zona de …
DNS Request Routes redirigen consultas DNS concretas a servidores DNS definidos. Puntos clave: firewall como resolver, dominios internos, búsquedas …
Los problemas de MTU y MSS se manifiestan como descargas, RDP, HTTPS o VoIP colgados. Es importante revisar la ruta, el overhead de VPN, PPPoE y XFRM.
Las opciones DHCP distribuyen parámetros de PXE, WDS, Thin Client o RED. Son importantes WebAdmin, CLI y errores comunes.
Las rutas SD-WAN dirigen tráfico por criterios, no solo por la tabla de routing. Importan orden, DSCP, aplicaciones, gateways, SLA, NAT, logs y …
Route Precedence decide si Static, SD-WAN o VPN entra en vigor primero. Las redes directas, los casos especiales IPsec, las pruebas y la reversión son …
Reply Packets y el tráfico generado por el sistema pueden afectar el enrutamiento SD-WAN. El estado de la CLI, los casos de uso, los riesgos, las …
Las VLAN con Sophos Firewall y UniFi necesitan un etiquetado limpio. Son importantes Gateway, interfaz principal, red UniFi, Access-Port, Trunk, DHCP …
Cellular WAN suele ser una línea de respaldo. Para la conmutación por error 4G/5G son importantes la SIM, APN, PIN, Gateway, calidad de señal, …
Sophos Firewall no es un servidor NTP completo, pero puede reenviar solicitudes NTP a servidores horarios externos o internos a través de NAT.
Puede ser necesario crear manualmente una ruta IPsec en Sophos Firewall si el enrutamiento, NAT o el comportamiento de SFOS-22 no se ajustan al …
El Modelado de Tráfico de Aplicaciones prioriza aplicaciones importantes y limita otro tráfico. Son importantes la política, coincidencia, dirección, …
Los problemas de VoIP a menudo surgen de SIP ALG, tiempos de espera UDP, NAT, puertos RTP o enrutamiento. El análisis SIP/RTP, la captura y las …
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED y solución de problemas de VPN.
Sophos Connect con IPsec, Sophos Connect con SSL VPN, los clientes OpenVPN clásicos y ZTNA se adaptan a diferentes escenarios de acceso remoto.
Sophos Connect necesita perfiles IPsec/SSL VPN adecuados, usuarios, pool IP, DNS, MFA, reglas firewall, provisioning y proceso de actualización.
SSL VPN Remote Access solo funciona bien si ajustes globales, portal, policy, perfil actual, DNS, MFA, Device Access, reglas y routing se revisan …
Legacy Remote Access IPsec bloquea SFOS 22 MR1 y versiones posteriores. Antes del upgrade hacen falta detección, solución alternativa, revisión tras …
Sophos Connect en Windows requiere la versión del cliente, el perfil, la plataforma, MFA/SSO y reglas. La conexión, DNS y acceso deben ser entonces …
Sophos Connect en macOS depende de la versión del cliente, Apple Silicon/Rosetta, perfil IPsec o SSL VPN, DNS, MFA y reglas de firewall probadas.
Entra ID SSO conecta el Acceso Remoto con OAuth 2.0, OpenID Connect y Entra-MFA. Son importantes las URIs de redirección, grupos y Device Access.
Las actualizaciones de Sophos Connect afectan a perfiles VPN, plataformas, MFA, SSO, helpdesk y rollback. Importan versión, piloto, perfil y known …
SSL VPN con Sophos Connect en Windows requiere perfil OVPN actual, acceso al VPN Portal, MFA, versión del cliente, prueba DNS, limpieza de perfiles y …
Hoy en día, la VPN SSL en macOS suele ejecutarse con Sophos Connect en lugar de Tunnelblick. El perfil OVPN, Apple Silicon/Rosetta, DNS, MFA y el …
SSL VPN en iPhone y iPad funciona mediante un cliente compatible con OpenVPN. Son importantes el perfil OVPN, VPN Portal, MFA, DNS y reglas de …
SSL VPN en Android requiere cliente OpenVPN, perfil OVPN actualizado, acceso al portal VPN, MFA, prueba de DNS, reglas de firewall y cambio de …
Para Sophos Connect no existe cliente para Linux. Los usuarios de Linux se conectan mediante el cliente estándar de OpenVPN o mediante …
El antiguo cliente Sophos SSL VPN puede iniciarse automáticamente. El inicio de sesión automático con password.txt es arriesgado. Es importante …
Site-to-Site IPsec necesita redes, perfiles, reglas, routing, NAT y pruebas claros. Elegir conscientemente diseños policy-based o route-based.
Azure Site-to-Site VPN necesita Local Network Gateway, Virtual Network Gateway, parámetros IPsec/IKE compatibles, XFRM Sophos, rutas y reglas …
AWS Site-to-Site VPN necesita Customer Gateway, gateway de destino, dos túneles, parámetros IPsec coherentes, routing y validación en ambos lados.
IPsec Troubleshooting requiere un orden claro: IKE, Phase 2, Security Associations, StrongSwan logs, XFRM, routing, NAT, reglas y flujo de paquetes.
Si Sophos Connect IPsec se desconecta después de aproximadamente 4 horas o solicita OTP nuevamente, primero verifique el perfil, la vida útil de la …
Sophos SD-RED conecta sucursales con el firewall. Son importantes provisioning, NTP, puertos, estado LED, interfaz RED, DHCP, VLANs y reglas.
MFA, inspección TLS, WAF, Threat Feeds, IPS, protección web, NDR, protección DNS y fortalecimiento.
El hardening reduce la superficie de ataque de Sophos Firewall. Son clave el acceso de administración, MFA, actualizaciones, servicios publicados, …
El Health Check muestra configuraciones de riesgo en Control Center. Importan los hallazgos, estados, overrides, prioridades y la revisión posterior.
MFA protege bien WebAdmin, VPN Portal y Remote Access solo si Device Access, tokens OTP, grupos, fallback, pruebas y operación se planifican en …
TLS Inspection aumenta la visibilidad en conexiones cifradas, pero necesita distribución de CA, orden claro de reglas, decisión DPI/Web Proxy, …
La inspección TLS solo funciona sin advertencias del navegador si los clientes confían en la CA del firewall. Son importantes la descarga, …
El acceso a la API XML en Sophos Firewall solo debe permitirse desde redes de gestión definidas, sistemas de automatización o hosts de integración.
Las reglas Bypass evitan la ruta normal del firewall stateful. Son clave el alcance claro, redes estrechas, sentido inverso, pruebas y retirada.
Web Server Protection publica aplicaciones HTTP y HTTPS como Reverse Proxy. Importan WAF o DNAT, DNS, certificado, objeto web server, perfil de …
Sophos Firewall puede proteger aplicaciones web publicadas por WAF con MFA desde SFOS 22. Son clave la versión, Authentication Policy, tokens, pruebas …
Sophos Firewall puede obtener y renovar certificados Let's Encrypt directamente. Son decisivos HTTP validation, Hosted Address, puerto 80, servicios …
Threat Feeds llevan IPs, dominios y URLs maliciosos conocidos a Sophos Firewall como IoCs. Son decisivos licencia, indicador, acción, logging y …
IPS requiere licencia, activación global, policy adecuada por regla, comprensión de firmas, logging, pruebas, rendimiento y proceso de falsos …
La Protección Web requiere una regla de firewall adecuada, política web, categorías, contexto de usuario, Web Exceptions, visibilidad TLS, QUIC, …
NDR Essentials y NDR Active Threat Intelligence añaden detección de red a Sophos Firewall. Son importantes los límites de uso, operación y control.
DNS Protection complementa el firewall con DNS policies y Central Reporting. Importan tipo de Location, despliegue, rutas DNS, límites de endpoint y …
Spoof Protection y DoS Settings endurecen contra fuentes no plausibles y patrones simples de flooding. Importan routing, Packet Rate, Burst Rate, …
Country Blocking, Black Hole DNAT, WAF Blocked countries y Threat Feeds tienen funciones diferentes. Importan la posición de reglas, servicios locales …
El Application Control detecta aplicaciones más allá de los puertos. Son importantes los filtros de aplicaciones, las firmas, la posición de la regla, …
Zero-Day Protection analiza descargas sospechosas y adjuntos de correo. Importan regla de firewall, ruta web y mail, visibilidad TLS, reports, …
Mail Protection en modo MTA convierte el firewall en el punto de aceptación SMTP. MX, TLS, relay, policies, cuarentena y logs son decisivos.
Las categorías web y las alertas instantáneas ayudan en el control de políticas web. Son importantes el uso, requisitos, configuración, registro y …
El mantenimiento de la base de datos Secure Heartbeat es solo para casos de soporte específicos. Antes de VACUUM FULL se necesita una copia de …
QUIC funciona sobre UDP 80 y UDP 443. En Sophos Firewall conviene entender cuándo hace falta Block QUIC protocol y cómo comprobar su efecto.
CAPTCHA reduce los intentos de inicio de sesión automatizados a WebAdmin y User Portal. El estado de la consola del dispositivo, el riesgo, el …
Visor de registros, registros de servicio, rastro de auditoría, SSH, CLI, captura de paquetes, tcpdump, Syslog y SIEM.
En troubleshooting hay que saber qué servicio pertenece a qué módulo, qué log encaja y cuándo Log Viewer, CTR, Debug o CLI son útiles.
En caso de fallos, problemas de VPN o eventos de firewall poco claros, un caso de soporte necesita registros claros, marcas de tiempo y, si es …
Los registros de auditoría muestran cambios de configuración en Sophos Firewall. Son importantes la activación, descarga, evaluación y conservación.
SSH es un poderoso acceso de soporte en Sophos Firewall. Device Access, las excepciones de ACL, las claves públicas, las claves de host y los límites …
Los comandos CLI importantes ayudan con la resolución de problemas, el análisis de registros, la verificación de la red, el estado del servicio y el …
La captura de paquetes muestra si los paquetes llegan, se reenvían o se descartan. La planificación de pruebas, los filtros, NAT y la evaluación son …
tcpdump proporciona capturas precisas en el firewall. Son importantes Advanced Shell, filtros estrechos, PCAP, comparación de interfaces, contexto de …
Sophos Firewall utiliza IDs de usuario internas para usuarios y grupos. El límite de 65,535 puede interrumpir las descargas del portal VPN en entornos …
Los descartes no son automáticamente errores. Para el análisis, se utilizan Log Viewer, Invalid Traffic, Packet Capture, Firewall ID 0, Rule ID, NAT …
Después de un cambio de firewall, las entradas ARP antiguas pueden bloquear direcciones IP WAN o alias. Es importante el caché ARP, el dispositivo del …
Las alertas de latidos faltantes se producen cuando el firewall detecta tráfico sin un latido de seguridad coincidente. El estado del punto final, el …
iPerf mide el rendimiento de TCP o UDP entre puntos finales. La prueba sólo adquiere sentido con un camino, una dirección y una evaluación claros.
sFlow hace visibles los patrones de tráfico y los flujos notables. Son importantes el colector, el muestreo, la selección de interfaz, los límites y …
SFOS 22 se expande SNMP para incluir temperatura, ventiladores, fuentes de alimentación y PoE. Son importantes Device Access, MIB, versión SNMP, …
Una prueba de velocidad en Sophos Firewall delimita problemas de WAN y cliente. Importante: prueba SSH, ruta WAN, unidad, archivo de prueba e …
El reporte central de firewall transfiere los registros del firewall a Sophos Central. Es importante la selección de registros, retención, Report Hub …
Syslog lleva los registros del firewall de Sophos a SIEM, SOC o servidores de registro centrales. Los tipos de registros, el transporte, la …
Copia de seguridad, firmware, actualizaciones de SFOS, cola de tareas, servicios, Config Studio, reimagen, SSD, HA y RMA.
Las copias de seguridad solo ayudan con archivo, contraseña, Secure Storage Master Key, versión de destino, acceso de gestión y compatibilidad de …
Las actualizaciones de firmware en Sophos Firewall requieren preparación, backup, ruta de upgrade, ventana de mantenimiento, HA, rollback y validación …
Antes de una actualización a SFOS 22, se deben preparar la plataforma, nombres de interfaces, espacio de almacenamiento, respaldo, HA, IPsec, STAS y …
La cola de tareas muestra si se han procesado los cambios del firewall central. El historial, el estado, Skip, Retry y la validación local son …
La instalación es solo la parte breve del update. Importan imagen, upgrade path, backup, acción GUI, HA, estado en Central y rollback.
Los reinicios de servicios pueden estabilizar módulos de firewall, pero cambian el estado. Antes cuentan la revisión de logs, el riesgo, el acceso y …
Config Studio ayuda a leer, comparar y controlar configuraciones de firewall. Son importantes el archivo exportado, la revisión, la salida API y los …
¿La GUI de WebAdmin no responde? Un reinicio específico de Tomcat y Apache suele ser útil. Debe verificar el acceso, el estado del sistema y los …
Un reimage sobrescribe por completo el firewall. Antes cuentan el backup, el SSMK, la imagen del instalador, la compatibilidad de restore, HA y la …
El valor de resistencia SMART ayuda a interpretar el desgaste del SSD. Lo decisivo son tendencias, síntomas, storage checks, nodos HA y datos de …
Las advertencias de almacenamiento requieren aclarar la causa. Son decisivos /var, reports, Event Logs, Troubleshooting Logs, mail queue, umbrales de …
HA conecta dos Sophos Firewalls en un clúster. Son importantes requisitos, licencias, HA-Link, Monitored Ports, QuickHA, updates, RMA y operación.
Los scripts locales en Sophos Firewall ponen en riesgo el soporte, HA, actualizaciones y resolución de problemas. Es importante conocer los riesgos, …
Un buen ticket Sophos evita preguntas posteriores. Son importantes el numero de serie, estado de licencia, error, logs, capturas y flujo del portal.
Ante un defecto de hardware Sophos importan numero de serie, garantia, support case, copia de seguridad, estado HA, equipo de reemplazo y devolucion.
Casos especiales, clientes antiguos y temas que no encajan claramente en las áreas principales.
Sophos Home Edition, XGS con Base License y Sophos Home se adaptan a diferentes escenarios privados. El límite de CPU, los beneficios, los límites y …
Los dispositivos UniFi necesitan para la adopcion L3 una direccion de controlador, puertos salientes adecuados y a menudo DNS. Reglas de firewall, …