Sophos endpoint protection + Checkpoint R77.30

Cada día entiendo mas al pollo de “el padrino” … da igual el tiempo que lleves fuera, el karma siempre hace que te vuelvan a meter de lleno. Y para variar, siempre con problemas. En este caso un “problema” que no lo es (porque si que hay un problema, pero el problema lo tiene Sophos que pasa de hacer las cosas bien).

Resulta que, para hacer las actualización de Sophos, las maquinas tienen que conectarse a Internet (bien) y descargarse la ultima versión (latest.tar.gz para mas señas). Hasta aquí vamos bien, el firewall detecta la comunicación (https), inspecciona el fichero y lo da como ok.

Pero antes de llegar hasta este punto tiene que conectarse a una (o unas) maquinas … y aquí empieza el problema.

Las maquinas se conectan a prod.hydra.sophos.com, que tiene pinta de ser un bonito balanceador que te redirige a otras maquinas.

Sophos tiene 1 certificado que puedes importar en el firewall y que es del tipo *.prod.hydra.sophos.com

Y resulta que luego ves que las conexiones son a maquinas del estilo ec2-54-68-146-246.us-swet.2.compute.amazonaws.com … y como es normal, la inspección https te dice que te vayas a la mierda … que eso no pasa ni de coña.

Could not retrieve CRL Certificate DN: “CN=*prod.hydra.sophos.com, OU=SaaS,O=Sophos Ltd, ST=Oxfordshire, C=GB’ Rquested server name: dzr-mcs-amzn-us-west-2-fa88.upe.p.hmr.sophos.com

Antes de abrir un caso con checkpoint y con sophos me hice una apuesta a mi mismo sobre cual sería la solución a este problema … Y unos dias despues llegó la respuesta … en forma de “Bypass”.

Así que … tu contratas un producto (que no es barato) para securizar tus equipos, y para que esos equipos se actualicen tienes que desactivar la inspección https (cosa que no es nada seguro) porque estos señores no son capaces de poner los nombres correctos a sus maquinas (y supongo que aquí el problema es amazon).

El problema es que te sueltan eso, y se quedan tan anchos …

Así que … lista de ips al canto.

34.211.88.227
54.230.145.94
54.70.199.119
54.213.33.246
54.69.98.26
54.201.62.15
52.89.109.52
35.160.49.58

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.