Actualizaciones Sophos UTM 9.103, 9.104, 9.105, 9.106, 9.107, 9.108, 9.109 y 9.110

Hola de nuevo.

Están disponibles unas nuevas actualizaciones del firewall Sophos.

Son la 9.103, 9.1049.1059.106, 9.107, 9.108, 9.109 y 9.110

 

Anuncios

Utilidades online para ayudar en la conectividad de un firewall con proxy smtp

Hola.

Hace tiempo os indiqué algunas utilidades que yo uso para administrar firewalls Astaro.:

En la parte 1 una hice referencia a la opción de mail test para el sitio web Network-tools

El testo de un proxy de correo (smtp) debe comenzar:

Si todo lo anterior está bien, entonces hay que resolver problemas con el propio protocolo smtp. Yo utilizo las siguientes utilidades online:

Aquí un ejemplo de funcionamiento de Network-tools http://network-tools.com/

Network-tools test correo

Aquí un ejemplo de funcionamiento de MXToolboox http://mxtoolbox.com/diagnostic.aspx

MXToolboox test correo

Aquí un ejemplo de funcionamiento de Wormly https://www.wormly.com/test_smtp_server

Wormly test correo

 

Utilidades online de red para ayudar en la administración de un firewall. Parte 2

Hola.

Hace tiempo os indiqué algunas utilidades que yo uso para administrar firewalls Astaro. Valen para otros, de eso no hay duda. Eran utilidades para hacer desde internet (de forma online) ping, traceroute, nslookup, peticiones http, mostrar cabeceras https, mostrar la ip pública con la que nos conectamos, y hacer un test de correo.

Hay veces que queremos ver si nuestro firewall recibe conexiones a internet en puertos menos habituales (80 http, 443 https, 25 smtp, …), como por ejemplo el 3389 (escritorio remoto), 110 (pop3), 389 (ldap), u otros. A veces tenemos que hacer una publicación de un servidor o pc (DNAT). O simplemente queremos comprobar la conectividad desde internet de nuestro firewall para ver que va todo bien con nuestro acceso a internet.

Normalmente la conectividad a internet depende de nuestro proveedor a internet. Y si tenemos problemas porque una publicación DNAT no funciona, y sabemos que estamos bien conectados a internet , entonces puedes ocurrir 2 causas por las cuales no nos funciona un DNAT:

  • Hemos hecho mal el DNAT y/o el packet filter.
  • Nuestro proveedor a internet no está dejando pasar todo el tráfico. Es decir, está cortando puertos.

En esos casos, recomiendo utlizar las siguientes utilidades:

Online Port Scan

http://www.t1shopper.com/tools/port-scan/

  • Permite elegir la ip o hostname a escanear.
  • Se pueden usar varios puertos a la vez
    • separados por comas
    • o un rango
  • Para ver el resultado tenemos que usar el packet filter live log (disponible en NETWORK PROTECTION – FIREWALL – RULES – botón OPEN LIVE LOG).
  • La parte negativa es que esta página web tiene publicidad, pero es soportable en mi opinión.

Open Port Scanner

http://www.webtoolhub.com/tn561401-port-scanner.aspx

  • Capacidades similares a la anterior web.

SubnetOnline.com online port scanner

http://www.subnetonline.com/pages/network-tools/online-port-scanner.php

  • Capacidades similares a la anterior web.
  • IMPORTANTE: esta web incluye más utilidades interesantes.

Información sobre nuevas actualizaciones en Sophos UTM 9.1

Hola.

En la versión 9.100 ha habido muchos problemas. Se han liberado varias versiones para resolver los más importantes, pero aún quedan problemas por resolver.

Sophos da información sobre estos problemas y sobre los más importantes de las versiones 9.102 y la futura 9.103.

Para una información exacta, consulta el artículo original del blog de Astaro.

Recordatorio: Astaro versión 8 tiene como fin de vida el 31 de diciembre de 2014

Hola.

Astaro versión 8 tiene como fin de vida el 31/12/2014.

El 31/12/2014 finalizarán todas las actualizaciones (de seguridad, de patrones virus, firmware), y cualquier soporte técnico, tanto para appliances hardware como para software. Por lo tanto, es importante migrar a versión Sophos UTM 9 antes de esa fecha.

Para una información exacta, consulta el artículo original del blog de Astaro.