[ujicountdown id=»2014″ expire=»2014/01/01 00:00″ hide = «true»]
Resumen de la problemática.
Mientras que los modelos actuales de Dell SonicWALL, así como las anteriores actualizaciones del firmware SonicOS utilizan ya los nuevos estándares y recomendaciones para certificados, con claves de 2048 bits, en el pasado, Dell SoniCWALL, como era común en la industria informática, usaba certificados con claves de 1024 bits.
De acuerdo con las regulaciones establecidas por el Certificate Authority/Browser Forum, en su directiva NIST Special Publication 800-131A, desde el 1 de Enero de 2014, todas las Autoridades de Certificación (CAs) y navegadores web dejarán de proveer o admitir certificados RSA con claves de 1024 bits. Aquellos certificados existentes con longitud de clave inferior a 2048 bits serán revocados y necesitarán ser reemplazados con certificados de mayor robustez.
Ésta es, por lo tanto, una notificación urgente al respecto de dicha expiración de soporte para los certificados con claves de 1024 bits, que dejarán de ser aceptados el 1 de Enero de 2014 por navegadores web y Autoridades Web, imposición ajena completamente a Dell SonicWALL.
Si usted posee algún firewall Dell SonicWALL ejecutando una versión de firmware que todavía no utilice certificados de 2048 bits, tal y como se especifica en la tabla al final de este documento, deberá proceder a su actualización antes del día 31 de diciembre de 2013. Dell SonicWALL, independientemente de si dispone de contrato de soporte o no, le proveerá al menos con una actualización mínima de firmware para afrontar esta situación.
¿Cómo puede afectarme?
Si posee un firewall Dell SonicWALL con una versión de firmware que no soporte certificados de 2048 bits, éste NO será capaz de recibir ni información en tiempo real sobre el estado de las licencias ni las actualizaciones de los servicios de seguridad desde nuestros servidores. Esto no significa que sus servicios de seguridad dejen de funcionar, ya que seguirán haciéndolo usando la información sobre amenazas conocida hasta la última actualización, pero la subsiguiente falta de actualizaciones puede resultar en compromisos de la seguridad de su red ante nuevas amenazas. Consecuentemente, tampoco podrá activar o renovar licencias en dicho firewall.
¿Cómo puedo saber la versión de firmware que se está ejecutando en mi firewall?
Mediante las siguientes instrucciones podrá conocer la versión exacta del firmware que se está ejecutando en su firewall Dell SonicWALL.
- Conéctese a la interfaz web de su firewall.
- Haga click en la opción “System” del menú en la parte izquierda de la pantalla.
- Tome nota del valor “Firmware Version” bajo el epígrafe “System Information” .
¿Qué necesito hacer?
Dell SonicWALL recomienda encarecidamente que se actualicen todos los firewalls como mínimo a las versiones “General Release” especificadas en la tabla que encontrará al final de este documento. Dicha tabla muestra todos los productos Dell SonicWALL afectados por esta circunstancia y la versión mínima de firmware requerida para proseguir con un normal funcionamiento. Podrá encontrar dichas versiones en MySonicWALL.com.
Nota: No se require una licencia de Soporte activa para descargar dichas versiones “General Release”.
¿Cuándo necesito hacer esto?
Si posee un firewall Dell SonicWALL afectado por la migración a certificados de 2048 bits, debería actualizar su firmware antes del 1 de Enero de 2014.
¿Cómo actualizo el firmware de mi firewall?
Como se ha comentado, debería actualizar el firmware de sus firewalls Dell SonicWALL usando la última versión disponible o, como mínimo, la versión especificada en la tabla al final de este documento. Ambas podrá encontrarlas en la sección “Download Center” de MySonicWALL.com. Los siguientes artículos de nuestra base de datos de conocimiento le servirán de guía para dicho proceso:
Cómo descargar el firmware SonicOS
Cómo actualizar el firmware SonicOS con la configuración actual en un firewall Dell SonicWALL
¿A qué versión de firmware debo actualizar?
Las siguientes instrucciones le ayudarán a identificar la versión de firmware mínima recomendada para su dispositivo.
- Busque el modelo de su firewall en la columna “Firewall Dell SonicWALL”.
- Compruebe si su firewall está ejecutando una de las versiones listada en la columna “Versión de firmware en ejecución” .
- Compruebe la columna “Versión de firmware mínima requerida” para determinar si necesita actualizar, como mínimo, a dicha versión.
Tabla de Actualización del Firmware.
| Dell SonicWALL Firewall | Versión de Firmware en ejecución. | Versión de firmware minima requerida. |
|---|---|---|
| NSA E5500/E6500/E7500/E8500/E8510 NSA 240/2400/3500/4500/5000 TZ 210/210W TZ 200/200W TZ 100/100W |
5.3.x.x – 5.6.0.11 o más antigua | 5.6.0.12 |
| 5.9.0.0 o más reciente. | Actualización no necesaria | |
| 5.8.1.0 o más reciente. | Actualización no necesaria | |
| 5.8.0.0 – 5.8.0.7 | 5.8.0.8 | |
| NSA 2400MX | 5.7.0.0 – 5.7.1.0 | 5.7.2.0 |
| 5.9.0.0 o más reciente. | Actualización no necesaria | |
| TZ 205/205W TZ 105/105W |
5.8.0.0 – 5.8.1.5 | 5.8.1.6 |
| 5.9.0.0 o más reciente. | Actualización no necesaria | |
| PRO 4060/4100/5060 | 4.2.1.6 Enhanced o más antigua | 4.2.1.7 Enhanced |
| PRO 2040/3060 | 4.2.1.6 Enhanced o más antigua | 4.2.1.7 Enhanced |
| 3.1.6.5 Standard o más antigua | 3.1.6.6 Standard | |
| PRO 1260 | 3.4.1.3 Enhanced o más antigua | 3.4.1.4 Enhanced |
| 3.1.6.5 Standard o más antigua | 3.1.6.6 Standard | |
| TZ 190/190W | 4.2.1.6 Enhanced o más antigua | 4.2.1.7 Enhanced |
| TZ 180/180W | 3.9.1.4 Standard o más antigua | 3.9.1.5 Standard |
| 4.2.1.6 Enhanced o más antigua | 4.2.1.7 Enhanced | |
| TZ 170/170W/170 SP | 3.4.1.3 Enhanced o más antigua | 3.4.1.4 Enhanced |
| 3.1.6.5 Standard o más antigua | 3.1.6.6 Standard | |
| TZ 170 SPW | 3.4.1.3 Enhanced o más antigua | 3.4.1.4 Enhanced |
| TZ 150/150W/150W Rev B | 3.1.6.5 Standard o más antigua | 3.1.6.6 Standard |
Modelos no afectados por esta situación:
|
||
| Modelos históricos fuera del ámbito de esta notifación: | ||
¿Qué sucederá si no actualize el firmware de mi firewall Dell SonicWALL?
Si no actualiza el firmware de su firewall Dell SonicWALL a una versión con soporte para certificados de 2048 bits, no le será posible la activación y renovación de servicios desde la interfaz de administración del firewall. Otra consecuencia será que dichos dispositivos NO serán capaces de recibir ni información en tiempo real sobre el estado de las licencias ni las actualizaciones de los servicios de seguridad desde nuestros servidores. Esto no significa que sus servicios de seguridad dejen de funcionar, ya que seguirán haciéndolo usando la información sobre amenazas conocida hasta la última actualización, pero la subsiguiente falta de actualizaciones puede resultar en compromisos de la seguridad de su red ante nuevas amenazas.
¿Cómo puedo obtener información adicional?
Si desea realizar alguna consulta o requiere alguna información adicional, por favor póngase en contacto con Multicomp S.A. de C.V. distribuidor Dell SoniCWALL. A un lado de esta página esta la forma de contacto.
¿Qué es el NIST?
NIST son las siglas del Instituto Nacional de Estándares y Tecnología (“National Institute of Standards and Technology”), una agencia federal dependiente del gobierno de los EE.UU que “trabaja con el sector industrial para desarrollar y aplicar estándares, medidas y tecnología”. Las recomendaciones del NIST forman parte del grupo de estándares por los que las Autoridades de Certificación y los navegadores web se rigen.
¿Por qué el NIST recomienda esta transición a los certificados de 2048 bits?
Para proveer una mayor seguridad y defensa ante ataques maliciosos, el NIST ha recomendado que el uso de certificados de 1024 bits deje de estar en vigor a finales de 2013. Los navegadores web y las Autoridades de Certificación comerciales que forman parte del “CA/Browser Forum” han decidido acatar dicha recomendación e imponer la actualización de los certificados actualmente en uso por sus clientes y usuarios por otros con mayor robustez.