{"id":132047,"date":"2019-12-13T12:00:00","date_gmt":"2019-12-13T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-sfos-v18-nuevas-funciones-de-un-vistazo\/"},"modified":"2024-01-02T09:42:40","modified_gmt":"2024-01-02T08:42:40","slug":"sophos-sfos-v18-nuevas-funciones-de-un-vistazo","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-sfos-v18-nuevas-funciones-de-un-vistazo\/","title":{"rendered":"Sophos SFOS v18 – Nuevas funciones de un vistazo"},"content":{"rendered":"\n

Los Sophos Firewall (con SFOS) recibir\u00e1n pronto una actualizaci\u00f3n importante con SFOS v18. Ya hemos instalado la beta y en este art\u00edculo te mostrar\u00e9 qu\u00e9 funciones trae consigo la nueva versi\u00f3n.<\/p>\n\n

Pruebas en directo<\/h2>\n\n

De hecho, no estamos probando la beta en ning\u00fan dispositivo de prueba en un entorno de laboratorio. Acumulamos nuestra experiencia desde el primer momento en operaciones productivas. Pero eso no es todo. Tambi\u00e9n estamos probando la versi\u00f3n beta con clientes seleccionados que cuentan con m\u00e1s de 650 usuarios, con el fin de reunir el mayor conocimiento posible sobre la nueva versi\u00f3n. As\u00ed que no me limito a copiar aqu\u00ed el texto del material informativo de Sophos, sino que informo sobre los nuevos SFOS v18 EAP1 y EAP2 con varias semanas de experiencia. Por supuesto, esto tambi\u00e9n se refleja en la extensi\u00f3n de este art\u00edculo, en el que profundizar\u00e9 en muchas funciones. As\u00ed que manos a la obra con la arquitectura Xstream<\/strong>.<\/p>\n\n

Arquitectura Xstream<\/h2>\n\n

Un aspecto destacado de la versi\u00f3n 18 es la nueva arquitectura de procesamiento de paquetes. Esto ofrece m\u00e1s rendimiento, seguridad y visibilidad para el tr\u00e1fico cifrado. Sin embargo, con la versi\u00f3n 18 han cambiado muchas cosas.<\/p>\n\n

Informaci\u00f3n<\/strong>: La \u00abX\u00bb de \u00abXstream\u00bb significa NextGerneation y el ‘Stream’, el nuevo motor DPI, que es una soluci\u00f3n de escaneado basada en streaming.<\/p>\n\n

Inspecci\u00f3n Xstream SSL\/TLS<\/h3>\n\n

Ya hemos informado sobre la inspecci\u00f3n SSL, o tambi\u00e9n llamada \u00abescaneado SSL\u00bb o \u00abescaneado HTTPS\u00bb: Escaneado HTTPS: por qu\u00e9 deber\u00eda estar activado en Sophos<\/a><\/p>\n\n

En pocas palabras<\/strong>: El tr\u00e1fico HTTP puede ser comprobado por el cortafuegos sin problemas porque no est\u00e1 cifrado. En cambio, el tr\u00e1fico HTTPS debe dividirse<\/em> primero. S\u00f3lo entonces podr\u00e1 escanearlo el cortafuegos. El problema hasta ahora era que el proxy web s\u00f3lo pod\u00eda descifrar el tr\u00e1fico HTTPS que pasaba por el puerto 443. Si el tr\u00e1fico pasaba por otro puerto, por ejemplo https:\/\/www.example.com:8000,<\/em> el cortafuegos volv\u00eda a estar ciego.<\/p>\n\n

Con la v18, vuelve a estar armado con las \u00faltimas tecnolog\u00edas y puede comprobar tanto el tr\u00e1fico SSL como el TLS 1.3. No importa qu\u00e9 puertos o protocolos utilice el tr\u00e1fico. Sin embargo, bajo el cap\u00f3 (arquitectura) tuvieron que cambiar muchas cosas, que afortunadamente no afectan al administrador del cortafuegos.<\/p>\n\n

Por un lado, necesita un perfil de descifrado<\/strong>, que a su vez est\u00e1 unido a una regla de inspecci\u00f3n SSL\/TLS<\/strong>. Esta regla define el tr\u00e1fico que debe comprobarse.<\/p>\n\n

<\/p>\n\n

\n
\"Regla<\/a><\/figure>\n\n\n\n
\"Perfiles<\/a><\/figure>\n<\/figure>\n\n

De este modo, es posible definir qu\u00e9 tr\u00e1fico debe comprobarse independientemente de las reglas del cortafuegos.<\/p>\n\n

En este punto tambi\u00e9n hay perfiles de descifrado<\/strong> predefinidos y reglas de excepci\u00f3n de inspecci\u00f3n SSL\/TLS<\/strong>. Dentro de estas reglas de excepci\u00f3n hay una lista mantenida por Sophos para garantizar que no se escanean las p\u00e1ginas web y aplicaciones que causan problemas.<\/p>\n\n

El siguiente v\u00eddeo de Sophos le ofrece una breve introducci\u00f3n al motor de inspecci\u00f3n Xstream SSL en XG Firewall v18:<\/p>\n\n

\n