miércoles, 13 de junio de 2018

Actualizar firmware de un firewall Palo Alto (web)



Cómo actualizar el firmware de un cortafuegos / firewall de la marca Palo Alto (modelos PA 500, PA 3000, PA 5000, PA 7000, etc.) paso a paso desde la interfaz gráfica vía web.



El elemento de seguridad más importante en una empresa es, sin duda, el firewall perimetral, el cual filtra los accesos externos a los elementos internos de la red corporativa. Es sumamente importante ir actualizando su firmware para ir arreglando los bugs y aplicando los fixes que el fabricante vaya lanzando, para mantener así un nivel óptimo de seguridad en el entorno empresarial.

En el caso de los firewalls de la marca Palo Alto, para actualizar el firmware de un firewall, podemos:

- Actualizar el firmware vía terminal por SSH
- Actualizar el firmware vía interfaz gráfica por http

En este artículo voy a mostrar cómo actualizar el firmware vía interfaz gráfica. Para ello, accedemos al firewall con un navegador web, nos logeamos como administrador, nos dirigimos a la pestaña Device, y una vez allí clicamos en el apartado Software, donde veremos algo similar a esta captura:



Tal y como vemos en la imagen, la versión de firmware instalada actualmente en el firewall de ejemplo es la 6.1.1 y la versión más reciente de la rama 6 de firmware es la 6.1.20. Al momento de escribir estas líneas, hay 3 ramas de firmware (6, 7 y 8) que se actualizan paralelamente. Uno debe valorar cuál de esas ramas necesita y mantenerse en ella, o bien valorar si le sería factible subir a la rama superior.

Antes de actualizar el firmware, lo primero que debemos hacer es leernos las Notas de la versión, es decir, la lista de cambios que trae consigo el nuevo firmware respecto a versiones anteriores.



Ejemplo de documento pdf de notas de la versión de una versión de firmware de un firewall Palo Alto.

Una vez leídos los problemas y cambios y valorado el riesgo de actualizar, es hora de descargar el paquete de firmware. Para ello, clicaremos la palabra Descargar de la fila correspondiente a la versión de software que queremos instalar, lo cual descargará un archivo con ese firmware al dispositivo.



Una vez descargado el firmware, veremos que hay un tick en la columna Descargado de la versión de firmware que hemos elegido y que la palabra Descargar ha cambiado por Instalar.



NOTA: si disponemos de dos firewalls en HA, es recomendable desactivar el enlace entre ambos antes de proceder. Así, si se presentan problemas y no podemos solucionarlos rápidamente, siempre podemos volver a una versión no tocada del firewall con rapidez.

Para desplegar el firmware, clicamos instalar y esperamos a que finalice la instalación.



Una vez finalizada la instalación, reiniciamos el dispositivo, accedemos como administrador y ya veremos que la versión de firmware instalada es la que acabamos de desplegar:

0

0 comentarios:

Publicar un comentario