Saque el máximo partido de XG Firewall v18 – 5ª parte

ProductsXG Firewall

Cualquiera que haya intentado configurar reglas de traducción de direcciones de red (NAT) sabe lo complicado que puede llegar a ser. Pero no tiene por qué serlo.

26 Ago 2020 Por

Cualquiera que haya intentado configurar reglas de traducción de direcciones de red (NAT) sabe lo complicado que puede llegar a ser. Pero no tiene por qué serlo. XG Firewall incluye una nueva funcionalidad NAT, potente a la vez que intuitiva, para NAT de origen (SNAT), NAT de destino (DNAT) y otras tareas de traducción de red que realmente facilita la NAT.  Las nuevas reglas NAT se encuentran en la pantalla de Reglas y políticas.

Hay varios tipos diferentes de tareas de traducción de direcciones que cubren las nuevas reglas NAT en XG Firewall v18:

  • Traducción de direcciones de red de origen (o SNAT): traduce las direcciones IP privadas internas a una dirección IP pública, reduciendo drásticamente el consumo de las direcciones IP públicas que ya se han agotado.
  • Traducción de direcciones de red de destino (o DNAT) o enrutamiento de puerto: se utiliza comúnmente para publicar un servicio ubicado en la red privada a la dirección IP de acceso público. La traducción de direcciones de puerto o PAT es un subconjunto de DNAT que traduce las direcciones IP privadas a la dirección IP pública mediante números de puerto.
  • Hairpinning de NAT o loopback o reflexión de NAT: es una combinación de traducción de direcciones que permite el acceso de un servicio a través de la dirección IP pública desde dentro de la red privada, facilitando así la comunicación bidireccional a través de la dirección IP pública y simplificando la resolución de nombres de dominio.

Migración de NAT desde versiones anteriores
 Quienes estén familiarizados con la NAT en versiones anteriores de XG Firewall sabrán que la SNAT estaba vinculada a las reglas de firewall y que la DNAT se combinaba con WAF en la creación de reglas de aplicaciones empresariales.  En XG Firewall v18, todas las reglas NAT están juntas en la nueva pestaña de reglas NAT, lo que proporciona una visibilidad mayor y un conjunto de herramientas más intuitivo para crear reglas NAT más potentes y flexibles.  Las reglas NAT vinculadas y de firewall siguen siendo compatibles para aquellos que prefieran ese modelo, pero les animamos encarecidamente a que exploren las ventajas del nuevo esquema de reglas NAT y las herramientas proporcionadas.

Para mantener la compatibilidad, al actualizar a la v18 desde las versiones anteriores de XG Firewall, observará que se han creado varias reglas NAT automáticamente.  De hecho, habrá una nueva regla SNAT creada y vinculada a cada regla de firewall que anteriormente utilizaba el enmascaramiento (MASQ), y una regla DNAT para cada regla de aplicación empresarial.

En función del uso previo de NAT y la estructura de las reglas de firewall, ahora muchas de las reglas SNAT para el tráfico de LAN a WAN pueden ser redundantes.  El firewall no puede consolidar estas reglas automáticamente para garantizar la compatibilidad, pero usted sí puede consolidarlas de forma manual.  Basta con eliminar cualquier regla NAT redundante innecesaria siempre y cuando tenga una regla coincidente en la parte inferior de la lista de reglas que capture todos los criterios de coincidencia de firewall necesarios.  Eche un vistazo a todas las reglas NAT vinculadas creadas durante la migración para sacar partido de las nuevas opciones de filtrado y clasificación disponibles para ayudarle con las tareas de migración.

Saque el máximo partido de la NAT en XG Firewall v18
Las nuevas funciones de NAT son potentes y fáciles de usar.  Por ejemplo, crear un enrutamiento de puerto o una regla DNAT nunca ha sido tan fácil, gracias al nuevo asistente de acceso al servidor.

Solo tiene que facilitar unos cuantos datos clave como el host interno, los servicios y los criterios de acceso externo y el asistente se encargará del resto, creando las reglas NAT que necesita.

Para obtener más información sobre cómo sacar el máximo provecho de las nuevas reglas NAT en XG Firewall v18, vea este útil vídeo de procedimientos, cuyo enlace también encontrará en la parte superior de la pantalla de reglas NAT del producto.

Este es un resumen de los recursos disponibles para ayudarle a sacar el máximo partido de las nuevas funciones de XG Firewall v18:

Consulte los demás artículos de la serie

Si es la primera vez que utiliza Sophos XG Firewall, obtenga más información sobre las grandes ventajas y funciones que XG Firewall puede ofrecer a su red.

Vender XG Firewall
En el portal para partners de Sophos, le ofrecemos una gran cantidad de recursos de ventas. Para filtrar la lista de recursos, seleccione una categoría para reducir los resultados. Y no olvide comprobar si hay alguna promoción de ventas disponible para su región. Vale la pena comprobarlo de vez en cuando para asegurarse de que no se está perdiendo una gran oportunidad.

Acerca del autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.