{"id":1635,"date":"2020-07-29T06:00:16","date_gmt":"2020-07-29T06:00:16","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=1635"},"modified":"2020-10-16T11:47:54","modified_gmt":"2020-10-16T11:47:54","slug":"making-the-most-of-xg-firewall-v18-part-2","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2020\/07\/products\/making-the-most-of-xg-firewall-v18-part-2\/","title":{"rendered":"Saque el m\u00e1ximo partido de XG Firewall v18 \u2013 2\u00aa parte"},"content":{"rendered":"<p>Los niveles de cifrado del tr\u00e1fico de red siguen aumentando constantemente.\u00a0 Seg\u00fan ha informado Google, en el \u00faltimo a\u00f1o, el porcentaje de p\u00e1ginas cargadas a trav\u00e9s de HTTPS ha aumentado del 82\u00a0% al 87\u00a0% en la plataforma Windows. Y en los Macs el porcentaje es a\u00fan mayor: 93\u00a0%. A este ritmo, no estamos muy lejos de una Internet 100\u00a0% cifrada por TLS.<\/p>\n<p>En esta segunda parte de una serie de art\u00edculos sobre c\u00f3mo sacar el m\u00e1ximo partido de las grandes novedades de XG Firewall v18, nos centraremos espec\u00edficamente en los recursos disponibles para ayudarle a usted y a sus clientes a aprovechar al m\u00e1ximo la nueva soluci\u00f3n de inspecci\u00f3n TLS 1.3 de Xstream de XG Firewall v18.<\/p>\n<h2><strong><br \/>\n<\/strong>Inspecci\u00f3n TLS de Xstream<\/h2>\n<p>En nuestro \u00faltimo art\u00edculo, tratamos la <a href=\"https:\/\/partnernews.sophos.com\/es-es\/2020\/07\/products\/making-the-most-of-xg-firewall-v18\/\">arquitectura de Xstream y el nuevo motor DPI de Xstream<\/a> en XG Firewall v18.\u00a0 La nueva soluci\u00f3n de inspecci\u00f3n TLS es un componente clave de la nueva arquitectura y ofrece descifrado para el tr\u00e1fico cifrado por TLS\/SSL con soporte nativo para el est\u00e1ndar TLS 1.3 m\u00e1s reciente.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1638 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xstream-tls-inspection.png?w=640\" alt=\"\" width=\"640\" height=\"339\" \/><\/p>\n<p>Puesto que la mayor\u00eda de flujos de tr\u00e1fico que pasan por el firewall ahora est\u00e1n cifrados, la inspecci\u00f3n TLS es absolutamente cr\u00edtica para eliminar ese enorme punto ciego a fin de permitir al firewall hacer su trabajo e inspeccionar el contenido que entra en la red. Como veremos en el pr\u00f3ximo art\u00edculo de esta serie, el motor DPI puede ser sumamente eficaz a la hora de identificar nuevas variantes de ransomware de d\u00eda cero y otras amenazas, pero solo si es capaz de inspeccionar el tr\u00e1fico sin cifrar.<\/p>\n<h2><strong><br \/>\n<\/strong>C\u00f3mo funciona<\/h2>\n<p>Los flujos de tr\u00e1fico cifrados destinados a ser examinados por el nuevo motor DPI se pasan al motor de inspecci\u00f3n TLS para descifrarse antes de inspeccionarse. Tras la inspecci\u00f3n, el flujo se vuelve a cifrar y se env\u00eda a su destino. Si le interesa saber m\u00e1s sobre c\u00f3mo funciona el cifrado y la inspecci\u00f3n TLS y por qu\u00e9 es importante, le sugiero consultar estos dos fant\u00e1sticos recursos sobre el tema:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.sophos.com\/es-es\/medialibrary\/Gated-Assets\/white-papers\/sophos-encryption-firewall-wp.pdf\">Monogr\u00e1fico sobre la inspecci\u00f3n TLS<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/121482\/https-decrypt-and-scan-faq\">Preguntas frecuentes sobre Descifrado y escaneado HTTPS<\/a><\/li>\n<\/ul>\n<p>El nuevo motor de inspecci\u00f3n TLS de Xstream en XG Firewall v18 ofrece una serie de convincentes ventajas que lo convierten en la soluci\u00f3n ideal para la Internet cifrada moderna de hoy en d\u00eda:<\/p>\n<ul>\n<li>Alto rendimiento, con una alta capacidad de conexi\u00f3n<\/li>\n<li>Visibilidad inigualable sobre los flujos de tr\u00e1fico cifrado y los errores que se produzcan<\/li>\n<li>Herramientas sencillas para ocuparse de los errores y gestionar las excepciones con solo unos clics<\/li>\n<li>Compatibilidad con TLS 1.3 sin repercutir en el rendimiento<\/li>\n<li>Soporte para todos los conjuntos de cifrado modernos con una validaci\u00f3n de certificados robusta<\/li>\n<li>Inspecci\u00f3n de todo el tr\u00e1fico, independiente de aplicaciones y puertos<\/li>\n<li>Potentes y flexibles herramientas de pol\u00edticas que permiten el equilibrio perfecto entre rendimiento, privacidad y protecci\u00f3n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Introducci\u00f3n a la inspecci\u00f3n TLS<\/h2>\n<p>Como mencionamos en el \u00faltimo art\u00edculo, beneficiarse del nuevo motor de inspecci\u00f3n TLS en XG Firewall v18 es muy f\u00e1cil. B\u00e1sicamente requiere marcar una casilla en el firewall para activarlo y luego crear una regla en la nueva pesta\u00f1a Reglas de inspecci\u00f3n SSL\/TLS, tal como se muestra a continuaci\u00f3n.<\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"framed-image aligncenter wp-image-1639 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/getting-started-with-tls-inspection.png?w=640\" alt=\"\" width=\"640\" height=\"362\" \/><\/p>\n<p>Para ver un resumen de c\u00f3mo crear reglas de inspecci\u00f3n SSL\/TLS, vea este v\u00eddeo de 5 minutos de duraci\u00f3n:<\/p>\n<p>Para obtener una explicaci\u00f3n detallada y una gu\u00eda paso a paso para crear reglas de inspecci\u00f3n SSL\/TLS y perfiles de descifrado, consulte la documentaci\u00f3n online siguiente:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/tasks\/FirewallSSLTLSRuleAdd.html\">Reglas de inspecci\u00f3n SSL\/TLS<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/tasks\/DecryptionProfileAdd.html\">Perfiles de descifrado<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/FirewallSSLTLSSettings.html\">Configuraci\u00f3n de la inspecci\u00f3n SSL\/TLS<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/kb\/es-es\/123048\">Desplegar el certificado de CA para la inspecci\u00f3n SSL<\/a><\/li>\n<\/ul>\n<p>Se recomienda que los clientes empiecen gradualmente con el cifrado TLS, con un subentorno limitado de su red o unos pocos sistemas de prueba. Esto les permitir\u00e1 adquirir experiencia con la nueva soluci\u00f3n de inspecci\u00f3n TLS y explorar las nuevas reglas, el registro, la generaci\u00f3n de informes y las opciones de gesti\u00f3n de errores.<\/p>\n<p>No todas las aplicaciones y servidores admiten plena y adecuadamente la inspecci\u00f3n TLS, por lo que aconsejamos a los administradores que supervisen el centro de control para comprobar si hay errores y utilizar las pr\u00e1cticas herramientas integradas para excluir los sitios o servicios problem\u00e1ticos. XG Firewall incluye dos reglas de inspecci\u00f3n TLS predefinidas que facilitan las exclusiones. Por defecto, excluyen los dominios de confianza que no son incompatibles con el descifrado TLS, como icloud y algunos dominios de Microsoft, entre otros. Los administradores pueden personalizar f\u00e1cilmente esas reglas de exclusi\u00f3n a trav\u00e9s del widget del centro de control cuando sea necesario o bien actualiz\u00e1ndolas directamente.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"framed-image aligncenter wp-image-1640 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center.png?w=640\" alt=\"\" width=\"640\" height=\"468\" \/><\/p>\n<h6 style=\"text-align: center;\"><em>El nuevo widget del centro de control proporciona una visi\u00f3n general de<br \/>\nlos flujos de tr\u00e1fico cifrados y de cualquier problema.<\/em><\/h6>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"framed-image aligncenter wp-image-1641 size-large\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center-1.png?w=640\" alt=\"\" width=\"640\" height=\"352\" \/><\/p>\n<h6 style=\"text-align: center;\"><em>Profundice para identificar la causa de los problemas y resolverlos con solo unos clics.<\/em><\/h6>\n<p>&nbsp;<\/p>\n<p>Una vez que usted y sus clientes se hayan familiarizado con el motor DPI y la inspecci\u00f3n TLS, recomendamos aplicarlo m\u00e1s ampliamente en sus redes. Cuando est\u00e9 listo para una inspecci\u00f3n TLS m\u00e1s amplia y desee imponer el certificado de CA a m\u00e1s sistemas, le recomendamos usar el asistente incorporado en las herramientas de administraci\u00f3n de directivas de grupo de Microsoft Active Directory para que este paso sea r\u00e1pido y sencillo.<\/p>\n<p>A medida que despliegue la inspecci\u00f3n TLS de forma m\u00e1s amplia, monitorice detenidamente la m\u00e9trica del rendimiento del sistema del firewall para asegurarse de que el hardware no se est\u00e9 convirtiendo en un cuello de botella. Mientras que la arquitectura de Xstream en XG Firewall v18 ofrece tremendas ventajas de rendimiento para la inspecci\u00f3n TLS, pasar de examinar el 0\u00a0% del tr\u00e1fico cifrado al 80-90\u00a0% de su tr\u00e1fico TLS puede repercutir en el rendimiento en funci\u00f3n de la carga normal de sus firewalls. Si el firewall puede mejorar con algo de espacio adicional, plant\u00e9ese actualizar el hardware a un modelo de mayor capacidad. Definitivamente no vale la pena correr el riesgo de NO inspeccionar el tr\u00e1fico TLS habida cuenta de la velocidad con que los hackers y atacantes <a href=\"https:\/\/www.sophos.com\/es-es\/medialibrary\/Gated-Assets\/white-papers\/sophos-encryption-firewall-wp.pdf\">utilizan este enorme punto ciego en su propio beneficio<\/a>.<\/p>\n<p>Este es un resumen de los recursos disponibles para ayudarle a sacar el m\u00e1ximo partido de las nuevas funciones de XG Firewall v18, incluida la inspecci\u00f3n TLS de Xstream:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/es-es\/webhelp\/startup\/nsg\/sfos\/concepts\/ControlCenterOverview.html\">Gu\u00eda de inicio de XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/es-es\/webhelp\/onlinehelp\/index.html\">Documentaci\u00f3n online completa de XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/es-es\/support\/products\/xg-firewall\/how-to-library.aspx#newVersion\">V\u00eddeos de procedimientos sobre las novedades de v18<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/121482\/https-decrypt-and-scan-faq\">Preguntas frecuentes a fondo sobre el descifrado HTTPS<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\">Lista de art\u00edculos recomendados de la comunidad sobre la versi\u00f3n 18<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Vender XG Firewall<\/h2>\n<p>En el portal para partners de Sophos, le ofrecemos una gran cantidad de <a href=\"https:\/\/partners.sophos.com\/prm\/Spanish\/s\/assets?collectionId=10929\" target=\"_blank\" rel=\"noopener noreferrer\">recursos de ventas<\/a>. Para filtrar la lista de recursos, seleccione una categor\u00eda para reducir los resultados. Y no olvide comprobar si hay alguna <a href=\"https:\/\/partners.sophos.com\/prm\/Spanish\/s\/assets?collectionId=10956\" target=\"_blank\" rel=\"noopener noreferrer\">promoci\u00f3n de ventas<\/a> disponible para su regi\u00f3n. Vale la pena comprobarlo de vez en cuando para asegurarse de que no se est\u00e1 perdiendo una gran oportunidad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Inspecci\u00f3n TLS de Xstream para una Internet cifrada moderna<\/p>\n","protected":false},"author":19,"featured_media":300000607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[72],"tags":[25],"coauthors":[44],"class_list":["post-1635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/1635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/comments?post=1635"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/1635\/revisions"}],"predecessor-version":[{"id":2100,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/1635\/revisions\/2100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media?parent=1635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/categories?post=1635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/tags?post=1635"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/coauthors?post=1635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}