BLOG

¿Por qué es importante estar al día con el código?

Miniatura de Edward O'Connell
Edward O'Connell
Publicado el 2 de junio de 2016

Actualizar o no. Esa es la pregunta. Cualquier administrador de TI sabe que actualizar la infraestructura no es una tarea trivial. Requiere mucho tiempo, planificación, trabajo fuera del horario laboral y, a veces, afecta las operaciones comerciales. Y todos hemos experimentado una “actualización” que en realidad degradó la funcionalidad de nuestras operaciones diarias.

Pero a medida que los errores, las vulnerabilidades encontradas o la necesidad de nuevas capacidades continúan afectando la TI empresarial, evitar las actualizaciones se ha vuelto más problemático que nunca. Mientras que antes las empresas no pensaban demasiado en quedarse fuera de una ronda, hoy todas las empresas tienen que sopesar los costos de evitar una actualización frente a los de actualizarla. Y también lo aceptan cuando hacen estos cálculos aunque no siempre puedan saber de antemano todos los costos reales. Dicho esto, la práctica de evitar las actualizaciones rara vez conduce a la innovación y al éxito empresarial.

Los proveedores de redes desarrollan funcionalidades de software que impulsan sus productos utilizando una combinación de los siguientes insumos para ofrecer los mejores lanzamientos posibles:

  • Características innovadoras de productos nuevos o mejorados
  • Soporte para protocolos industriales nuevos o en evolución
  • 3integración de terceros
  • Para garantizar la seguridad del sistema
  • Solicitudes de funciones de clientes o de la industria

Aquí en F5, la gestión de productos y la ingeniería se esfuerzan mucho para planificar lanzamientos de software BIG-IP , diseñados para equilibrar estas aportaciones para satisfacer las necesidades de infraestructura y los requisitos de las aplicações de los clientes, manteniendo al mismo tiempo la seguridad en primer plano. Equilibrar la innovación y la integración con la seguridad se ha convertido en un requisito dado el aumento continuo de ataques y piratería. Esta complejidad se agrava porque a veces los clientes o ciertas industrias requieren una modificación o una variante de la funcionalidad del producto existente para satisfacer con mayor precisión sus necesidades. Estas solicitudes de mejora (RFE) son importantes para satisfacer las necesidades del cliente o del segmento de mercado.

Presentamos BIG-IP v12.1. ¿Por qué actualizarlo?

El 19 de mayo F5 lanzó BIG-IP v12.1 y esta versión hace que la decisión de actualizar o no sea una elección bastante sencilla. En primer lugar, v12.1 es una versión de mantenimiento a largo plazo reforzada (5 años con correcciones urgentes) en la que las organizaciones de TI pueden confiar para recibir soporte durante los próximos cinco años (junto con correcciones urgentes).

En segundo lugar, esta versión incluye nuevas características importantes que pueden ayudar a las empresas a impulsar sus operaciones hacia el futuro. A continuación se presentan solo algunas de las nuevas capacidades de BIG-IP v12.1 que son importantes para impulsar la innovación en TI:

Núcleo BIG-IP

BIG-IP v12.1 presenta una aplicação de Políticas de Tráfico Local actualizada que simplifica la forma en que usted puede administrar su tráfico. Las políticas de tráfico local de BIG-IP son una simple lista priorizada de reglas que coinciden con condiciones definidas y ejecutan acciones específicas, dirigiendo su tráfico en consecuencia. F5 ha optimizado estas políticas de tráfico local centrándose en el rendimiento y la simplicidad operativa.

Otra gran razón para actualizar es la mayor programabilidad de los servicios principales que se habilitan con iRules LX. Con BIG-IP v12.1, F5 permite el uso de paquetes Node.js (250 000 bibliotecas) en conjunto con TCL. Esto permite a los programadores de JavaScript utilizar iRules LX para integrar fácilmente bibliotecas Node.js probadas y reutilizables, lo que da como resultado nuevas formas poderosas de manipular y dirigir el tráfico.

Nube pública y privada

BIG-IP v12.1 también amplía significativamente el soporte de F5 para la integración de la nube pública. Las capacidades del firewall de aplicação web (WAF) de F5 ahora son compatibles con Azure Security Center para una instalación y protección más rápidas de aplicações comerciales críticas. El soporte para Amazon Web Services se amplía a través del soporte de conmutación por error con estado y escalamiento automático de VE para brindar mayor confiabilidad y escalabilidad.

La integración en la nube también se amplía aún más con un mayor soporte de OpenStack. BIG-IP v12.1 permite la orquestación basada en OpenStack con complementos LBaaS de código abierto desarrollados por F5, plantillas de orquestación Heat e integraciones de socios certificados. Esta integración de OpenStack permite una mayor agilidad y una reducción del tiempo de comercialización con la implementación automatizada de servicios integrales de aplicaciones L4 a L7.

Seguridad

F5 BIG-IP Aplicação Security Manager (ASM) proporciona protección WAF y está mejorado con dos capacidades únicas. Ahora proporciona visibilidad y protección para las transmisiones de datos basadas en WebSocket para mitigar el robo o los ataques de datos. F5 es el primer y único proveedor de WAF que ofrece una sólida protección de los flujos de WebSocket.

La segunda mejora es una identificación y un seguimiento más profundos de los dispositivos que provocan ataques. ASM rastrea huellas de aplicaciones de clientes únicas en múltiples solicitudes para brindar mayor protección contra el raspado web, L7DoS volumétrico y el inicio de sesión por fuerza bruta. Esta capacidad de seguimiento más profundo del dispositivo también ayuda con el conocimiento de la sesión y la puntuación de confianza del generador de políticas, y ayuda de manera única a prevenir el session hijacking. Ninguna otra solución de protección WAF tiene una capacidad profunda de seguimiento de identificación de dispositivos que siga a un servidor o dispositivo no autorizado durante un ataque.

F5 BIG-IP Advanced Firewall Manager (AFM) también se ha ampliado para ofrecer algunos servicios únicos. Se ha agregado un proxy de canal SSH para evitar el acceso de puerta trasera. Los administradores pueden configurar fácilmente AFM para que actúe como un proxy SSH que filtre los comandos que se ejecutan en el canal SSH para bloquear o permitir solicitudes según el usuario y el grupo. Esto permite a AFM proteger contra el acceso no autorizado a los sistemas y recursos y contra la propagación de malware en el centro de datos.

Otra novedad de F5 AFM es la reducción de la superficie de ataque con protección contra aplicaciones evasivas de puertos como mensajería instantánea, programas P2P y tunelización no autorizada a la red. Las capacidades mejoradas de AFM distinguen qué protocolos de capa 7 están permitidos para cada puerto de destino, rastrean el uso del puerto e indican las medidas a tomar cuando se detecta un uso indebido del puerto. Utiliza menos recursos generales que los competidores y es fácil de configurar con una política de uso indebido de puertos que se adjunta a las políticas de seguridad que especifican el protocolo de capa 7 esperado, detectan desajustes y registran/eliminan desajustes.

La protección DDoS integrada en AFM también se ha mejorado con la versión 12.1 mediante la simplificación y una mayor precisión de las configuraciones DDoS con aprendizaje automático para las configuraciones de umbral DDoS en vectores DoS globales. Los umbrales se establecerán en función de patrones de tráfico históricos que persistan incluso después de un reinicio.

Para facilitar la actualización a BIG-IP v12.1 y versiones futuras, F5 ha presentado BIG-IP Upgrade Advisor. Esta herramienta está diseñada para identificar posibles problemas que podrían afectar las actualizaciones de BIG-IP, lo que ayuda a los administradores a tomar decisiones sobre cuándo y cómo actualizar. Al utilizar datos de BIG-IP iHealth , Upgrade Advisor proporciona orientación específica para un BIG-IP en función de su configuración, la versión del software que está ejecutando actualmente y la versión a la que planea actualizar.  Upgrade Advisor es una aplicação en constante evolución, por lo que tenga en cuenta que cuando se siente a realizar un análisis, los resultados de Upgrade Advisor evolucionarán con el tiempo a medida que ingresen datos adicionales al sistema. Esto hará que la actualización a versiones posteriores de BIG-IP sea aún más fácil ya que la aplicação crea una base de conocimiento profunda desde la cual puede identificar mejor los problemas.

Al final, la cuestión no es actualizar o no, sino más bien innovar o no. La innovación se ve frenada si la infraestructura de red no está actualizada.

Para obtener más información sobre la versión v12.1 de BIG-IP y las mejoras en los módulos de aplicação de F5 Security y iRules LX, revise lo siguiente: