{"id":169081,"date":"2025-10-09T07:48:05","date_gmt":"2025-10-09T06:48:05","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v21-5-mr1\/"},"modified":"2025-10-09T07:57:40","modified_gmt":"2025-10-09T06:57:40","slug":"sophos-firewall-v21-5-mr1","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v21-5-mr1\/","title":{"rendered":"Sophos Firewall v21.5 MR1: Seguridad y Estabilidad en el Foco"},"content":{"rendered":"\n<p>Sophos Firewall v21.5 MR1 incluye numerosas mejoras de seguridad, estabilidad y fiabilidad. Adem\u00e1s, hay innovaciones espec\u00edficas como OAuth 2.0 para alertas por correo electr\u00f3nico, ajuste de NDR y refuerzo de HA. <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#technischer-uberblick\">Nuevas funciones en SFOS v21.5 MR1<\/a><ul><li class=\"\"><a href=\"#o-auth-2-0-fur-e-mail-benachrichtigungen-1\">OAuth 2.0 para notificaciones por correo electr\u00f3nico<\/a><\/li><li class=\"\"><a href=\"#lokalisierte-geplante-reports\">Informes programados localizados<\/a><\/li><li class=\"\"><a href=\"#ndr-essentials-datacenter-auswahl\">Puntos esenciales del NDR: Selecci\u00f3n del centro de datos<\/a><\/li><li class=\"\"><a href=\"#ndr-essentials-threat-score-in-atr-logs\">NDR Essentials: Puntuaci\u00f3n de amenazas en los registros ATR<\/a><\/li><li class=\"\"><a href=\"#syslog-device-name-entspricht-hostname\">Syslog: nombre_dispositivo corresponde a nombre_host<\/a><\/li><li class=\"\"><a href=\"#gesicherte-hochverfugbarkeit\">Alta disponibilidad garantizada<\/a><\/li><li class=\"\"><a href=\"#lince-modus-in-ha\">Modo LINCE en HA<\/a><\/li><li class=\"\"><a href=\"#route-based-vpn-automatische-xfrm-mtu\">VPN basada en rutas: XFRM-MTU autom\u00e1tica<\/a><\/li><li class=\"\"><a href=\"#anpassbare-tabellenspalten\">Columnas de tabla personalizables<\/a><\/li><li class=\"\"><a href=\"#hotspot-voucher-sortieren-und-filtern\">Bonos Hotspot: ordenar y filtrar<\/a><\/li><li class=\"\"><a href=\"#snmp-mi-bs-verbesserte-rfc-konformitat\">MIBs SNMP: conformidad RFC mejorada<\/a><\/li><li class=\"\"><a href=\"#live-users-einheitliche-dateneinheiten\">Usuarios Vivos: unidades de datos normalizadas<\/a><\/li><li class=\"\"><a href=\"#gruppenimport-aus-ad-und-entra-id\">Importaci\u00f3n de grupos desde AD y Entra ID<\/a><\/li><li class=\"\"><a href=\"#active-directory-sso-windows-server-2025\">Directorio Activo SSO: Windows Server 2025<\/a><\/li><li class=\"\"><a href=\"#red-system-hosts-korrektes-32\">Hosts del sistema RED: correcto \/32<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#kompatibilitat-und-hinweise\">Compatibilidad y notas<\/a><\/li><li class=\"\"><a href=\"#fazit\">Conclusi\u00f3n<\/a><\/li><li class=\"\"><a href=\"#weiterfuhrende-links\">Otros enlaces<\/a><\/li><li class=\"\"><a href=\"#quellen\">Fuentes<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"technischer-uberblick\">Nuevas funciones en SFOS v21.5 MR1<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"o-auth-2-0-fur-e-mail-benachrichtigungen-1\">OAuth 2.0 para notificaciones por correo electr\u00f3nico<\/h3>\n\n<p>Las notificaciones por correo electr\u00f3nico pueden protegerse contra Gmail y Microsoft 365 con OAuth 2.0. La autenticaci\u00f3n por contrase\u00f1a se est\u00e1 eliminando gradualmente. Ventajas: superficie de ataque reducida, gesti\u00f3n centralizada de tokens, acceso rastreable. Implementaci\u00f3n en Administraci\u00f3n &gt; Configuraci\u00f3n de notificaciones. Se requiere el registro de la aplicaci\u00f3n en la Consola de Google Cloud para Gmail (ID de cliente, Secreto de cliente). El cortafuegos utiliza tokens de actualizaci\u00f3n para la autenticaci\u00f3n permanente. Adem\u00e1s, OAuth 2.0 permite el uso de pol\u00edticas, autenticaci\u00f3n multifactor y revocaci\u00f3n centralizada de tokens comprometidos.<br\/>Es aconsejable migrar los perfiles SMTP en una fase temprana, realizar un env\u00edo de prueba y almacenar un servidor de correo de reserva; las pol\u00edticas MFA deben comprobarse y documentarse.      <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"lokalisierte-geplante-reports\">Informes programados localizados<\/h3>\n\n<p>Los informes en PDF planificados se generan en el idioma que se utiliz\u00f3 al iniciar sesi\u00f3n en el administrador web. Esto reduce el trabajo de traducci\u00f3n y facilita la coordinaci\u00f3n con los departamentos especializados. Los informes son m\u00e1s coherentes y pueden utilizarse en las reuniones de gesti\u00f3n sin esfuerzo adicional.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ndr-essentials-datacenter-auswahl\">Puntos esenciales del NDR: Selecci\u00f3n del centro de datos<\/h3>\n\n<p>La regi\u00f3n de an\u00e1lisis para NDR Essentials se puede seleccionar libremente. La regi\u00f3n con la latencia m\u00e1s baja es la predeterminada. Esto permite cumplir los requisitos de residencia y conformidad de los datos. Con configuraciones multirregi\u00f3n, la elecci\u00f3n correcta es crucial para evitar flujos de datos no deseados.<br\/>Tiene sentido documentar la regi\u00f3n seleccionada, prepararse para un cambio planificado, adaptar la supervisi\u00f3n y tener en cuenta las directrices de protecci\u00f3n de datos.   <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ndr-essentials-threat-score-in-atr-logs\">NDR Essentials: Puntuaci\u00f3n de amenazas en los registros ATR<\/h3>\n\n<p>La puntuaci\u00f3n de la amenaza aparece en los registros de Active Threat Response. Esto facilita la priorizaci\u00f3n, correlaci\u00f3n y elaboraci\u00f3n de informes en SIEM y XDR. Las alarmas basadas en la puntuaci\u00f3n permiten una clasificaci\u00f3n m\u00e1s detallada de los incidentes.  <\/p>\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"767\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-1024x767.png\" alt=\"Sophos Firewall v21.5 MR1 - NDR Essentials Ubicaci&#xF3;n del centro de datos\" class=\"wp-image-169069\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-1024x767.png 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-300x225.png 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-768x576.png 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-1536x1151.png 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-600x450.png 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location-64x48.png 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-5-mr1-ndr-essentials-data-center-location.png 1804w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Sophos Firewall v21.5 MR1 &#8211; NDR Essentials Ubicaci\u00f3n del centro de datos<\/figcaption><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"syslog-device-name-entspricht-hostname\">Syslog: nombre_dispositivo corresponde a nombre_host<\/h3>\n\n<p>El campo nombre_dispositivo contiene el nombre de host configurado del cortafuegos. Esto permite asignar los registros de forma m\u00e1s clara en entornos multidispositivo. Las integraciones con XDR y SIEM son m\u00e1s s\u00f3lidas.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"gesicherte-hochverfugbarkeit\">Alta disponibilidad garantizada<\/h3>\n\n<p>Las frases de contrase\u00f1a fuertes son obligatorias, se omite la generaci\u00f3n autom\u00e1tica. El acoplamiento HA tambi\u00e9n comprueba la clave de host SSH del socio. Esto dificulta los ataques de intermediario y evita las confusiones de cl\u00faster. Una salida de error mejorada facilita el diagn\u00f3stico.   <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"lince-modus-in-ha\">Modo LINCE en HA<\/h3>\n\n<p>LINCE es una certificaci\u00f3n de seguridad del gobierno espa\u00f1ol que define unos requisitos criptogr\u00e1ficos m\u00ednimos. El modo LINCE impone una selecci\u00f3n admisible de algoritmos y longitudes de clave en el cortafuegos e influye en la configuraci\u00f3n de SSH y VPN, entre otras cosas. La activaci\u00f3n se realiza mediante CLI y reinicia el servicio SSH. En entornos de HA, el modo LINCE debe ser id\u00e9ntico en ambos dispositivos antes de la configuraci\u00f3n de HA. Al restaurar copias de seguridad de HA, el estado LINCE de los dispositivos de destino debe coincidir con la copia de seguridad, de lo contrario se rechazar\u00e1 la restauraci\u00f3n o se ajustar\u00e1 el modo.    <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"route-based-vpn-automatische-xfrm-mtu\">VPN basada en rutas: XFRM-MTU autom\u00e1tica<\/h3>\n\n<p>El cortafuegos calcula autom\u00e1ticamente una MTU personalizada para las interfaces XFRM deduciendo la sobrecarga IPsec. El objetivo: menos fragmentaci\u00f3n y conexiones TCP m\u00e1s estables. El valor puede personalizarse.<br\/>Tras la actualizaci\u00f3n, debes comprobar la MTU, ajustarla para cada proveedor si es necesario y probar las aplicaciones cr\u00edticas.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"anpassbare-tabellenspalten\">Columnas de tabla personalizables<\/h3>\n\n<p>Muchas \u00e1reas de Sophos Firewall v21.5 MR1 admiten columnas libremente escalables, por ejemplo, Red, Rutas SD-WAN, Puertas de enlace o ACL de servicio local. Los anchos se guardan en el navegador y se aplican a futuras sesiones. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"hotspot-voucher-sortieren-und-filtern\">Bonos Hotspot: ordenar y filtrar<\/h3>\n\n<p>Los comprobantes pueden ordenarse por fecha de creaci\u00f3n y aparecen inmediatamente en la parte superior. Esto facilita la emisi\u00f3n y la comprobaci\u00f3n. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"snmp-mi-bs-verbesserte-rfc-konformitat\">MIBs SNMP: conformidad RFC mejorada<\/h3>\n\n<p>Las MIB est\u00e1n m\u00e1s alineadas con las RFC de SNMPv1, v2 y v3. Esto mejora la compatibilidad con las herramientas de supervisi\u00f3n y reduce los errores de an\u00e1lisis. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"live-users-einheitliche-dateneinheiten\">Usuarios Vivos: unidades de datos normalizadas<\/h3>\n\n<p>Los vol\u00famenes de datos est\u00e1n normalizados y se muestran en KB, MB y GB. Esto facilita las comparaciones y reduce los malentendidos. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"gruppenimport-aus-ad-und-entra-id\">Importaci\u00f3n de grupos desde AD y Entra ID<\/h3>\n\n<p>L2TP y PPTP ya no se activan autom\u00e1ticamente durante la importaci\u00f3n de grupos. El acceso remoto sigue siendo controlable expl\u00edcitamente. Esto evita superficies de ataque no deseadas.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"active-directory-sso-windows-server-2025\">Directorio Activo SSO: Windows Server 2025<\/h3>\n\n<p>El inicio de sesi\u00f3n \u00fanico ahora es compatible con Windows Server 2025 mediante NTLM y Kerberos. Esto facilita la integraci\u00f3n en entornos AD modernos y en configuraciones h\u00edbridas con Azure AD. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"red-system-hosts-korrektes-32\">Hosts del sistema RED: correcto \/32<\/h3>\n\n<p>Los objetos de host de sistema para RED utilizan ahora sistem\u00e1ticamente la m\u00e1scara de subred \/32. Antes, la m\u00e1scara pod\u00eda desviarse de la configuraci\u00f3n establecida al crear la interfaz. Si se utiliza un host de sistema RED en reglas u objetos para redes m\u00e1s grandes, el tr\u00e1fico ya no puede coincidir tras la actualizaci\u00f3n.<br\/>Resulta pr\u00e1ctico comprobar las reglas de cortafuegos y los objetos de host dependientes y cambiar a objetos IP o de red adecuados si es necesario.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"kompatibilitat-und-hinweise\">Compatibilidad y notas<\/h2>\n\n<ul class=\"wp-block-list\">\n<li>Compatibilidad VPN SSL: No hay t\u00faneles con SFOS 18.5 y anteriores, Cliente VPN SSL heredado o UTM 9. Alternativa: Actualizaci\u00f3n, IPsec o RED.<\/li>\n\n\n\n<li>Los t\u00faneles sitio a sitio RED heredados de la antigua generaci\u00f3n ya no son compatibles a partir de SFOS 22. Se recomienda la migraci\u00f3n a los t\u00faneles sitio a sitio RED o IPsec compatibles. <\/li>\n\n\n\n<li>Rutas de actualizaci\u00f3n: Sigue las rutas de migraci\u00f3n oficiales. Sophos Central puede planificar y controlar las actualizaciones. <\/li>\n\n\n\n<li>Crea un plan completo de copia de seguridad y reversi\u00f3n antes de cada actualizaci\u00f3n.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Conclusi\u00f3n<\/h2>\n\n<p>Sophos Firewall v21.5 MR1 es una versi\u00f3n de mantenimiento regular con peque\u00f1as mejoras y correcciones de errores. Estabiliza el funcionamiento en curso e incluye correcciones detalladas. Son \u00fatiles el cambio a OAuth 2.0 para las notificaciones por correo electr\u00f3nico, la selecci\u00f3n de la regi\u00f3n NDR y una breve comprobaci\u00f3n de los ajustes de HA y syslog. En general, se trata de ajustes incrementales para mantener la rama de lanzamiento actual. Volver\u00e1 a ser emocionante a principios de diciembre, cuando se publique SFOS v22.    <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"weiterfuhrende-links\">Otros enlaces<\/h2>\n\n<ul class=\"wp-block-list\">\n<li>Blog de Avanet: <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v21-5\/\">Sophos Firewall v21.5<\/a><\/li>\n\n\n\n<li>Avanet KB: <a href=\"https:\/\/www.avanet.com\/kb\/sophos-firewall-firmware-update\/\">Actualizaci\u00f3n del firmware de Sophos Firewall &#8211; preparaci\u00f3n y buenas pr\u00e1cticas<\/a><\/li>\n\n\n\n<li>Avanet KB: <a href=\"https:\/\/www.avanet.com\/es\/kb\/actualizar-el-firmware-de-sfos-en-sophos-firewall\/\">Actualizaci\u00f3n del firmware del Sophos Firewall (Actualizaci\u00f3n del firmware)<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"quellen\">Fuentes<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/releasenotes\/output\/en-us\/nsg\/sf_215_rn.html\" target=\"_blank\" rel=\"noopener\">Sophos Docs: Notas de la versi\u00f3n de Sophos Firewall v21.5 MR1<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/sophos-firewall-v21-5-mr1-is-now-available\" target=\"_blank\" rel=\"noopener\">Sophos Community: Anuncio de Sophos Firewall v21.5 MR1<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Sophos Firewall v21.5 MR1 incluye numerosas mejoras de seguridad, estabilidad y fiabilidad. Adem\u00e1s, hay innovaciones espec\u00edficas como OAuth 2.0 para alertas por correo electr\u00f3nico, ajuste de NDR y refuerzo de HA. Nuevas funciones en SFOS v21.5 MR1 OAuth 2.0 para notificaciones por correo electr\u00f3nico Las notificaciones por correo electr\u00f3nico pueden protegerse contra Gmail y Microsoft [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":169068,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-169081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/169081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=169081"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/169081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/169068"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=169081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=169081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=169081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}