Firewall para un vCloud VMware (Sophos UTM)
Hace un tiempo me tocó buscar una solución firewall para un vCloud VMware. Dicho vCloud residía en unos hosts de OVH. Hay que comentar, que OVH te da una solución si quieres cogerla, en forma de hardware implementado en la solución, o gratuitamente puedes implementar también reglas desde la gestión web (algo que nunca logramos que funcionara).
En el momento en el que estábamos, necesitábamos securizar cuanto antes el vCloud ante un ataque, y para poder gestionar toda la infraestructura que estábamos montando por debajo (Directorio Activo, VLANS, VPN,…).
OVH te da una licencia Enterprise Plus, pero no es posible implementar VMware NSX. Así que las opciones pasaban por un appliance preconfigurado, lo más económico posible, que estaría detrás una empresa con cierto prestigio en seguridad y software de cortafuegos, y que a la larga se convirtiera en una solución escalable.
Después de buscar encontramos Sophos UTM. Es un appliance que ya en su versión gratuita da unas capacidades que tendrías que trabajar hasta estenuación con una máquina linux con Iptables. Y para conseguir algo parecido tendríamos que trabajar con FWBuilder, por ejemplo, pero nunca estaría al nivel de Sophos UTM.
¿Quién está detrás de Sophos UTM? Por lo que parece, los chicos de Astaro son los que están detrás. Empresa que hace unos grandes equipos hardware, y tienen un software excepcional.
¿Qué hace diferente a Sophos? En pocos pasos, dispondréis de un interfaz web, gracias al appliance de vmware que podéis descargar gratuitamente, que no tiene nada que envidiar a muchas empresas tipo Checkpoint (empresa líder). En pocos clics podréis hacer de él, un muro infranqueable.
Destaca especialmente por las continuas actualizaciones, y porque con un simple firewall podrás tener muy distintas funciones en pocos clic (vpn, ha, proxy, servidor estadísticas, protección inalámbrica, servidor de tiempos…)
Rápido, fiable, gratuito (con versión de pago, pero la versión gratuita ya es excepcional) y muy escalable (hasta 10 nodos en clúster). Os iré mostrando todas las posibilidades de Sophos UTM, y como lo hemos implementado en nuestro VMware vCloud:
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
hola tienes el link directo para la version gratuita?, a mi no me aparece y que requisito se necesita para instalar ese firewall en la maquina virtual?
Prueba desde aquí: https://www.sophos.com/es-es/products/free-tools/sophos-utm-home-edition.aspx
Necesitas un correo de empresa para descargar la imagen.
hola tienes el link directo para la version gratuita?, a mi no me aparece y que requisito se necesita para instalar ese firewall en la maquina virtual?”’??