BLOG

Por que estar atualizado sobre o código é importante

Edward O'Connell Miniatura
Edward O'Connell
Publicado em 02 de junho de 2016

Atualizar ou não. Essa é a questão. Todo administrador de TI sabe que atualizar a infraestrutura não é trivial. É demorado, exige planejamento, trabalho fora do horário comercial e, às vezes, afeta as operações comerciais. E todos nós já passamos por uma "atualização" que realmente degradou a funcionalidade de nossas operações do dia a dia.

Mas, à medida que bugs, vulnerabilidades encontradas ou a necessidade de novos recursos continuam a impactar a TI empresarial, evitar atualizações se tornou mais problemático do que nunca. Enquanto antes as empresas não pensavam muito em ficar de fora de uma rodada, hoje todas as empresas precisam pesar os custos de evitar atualizações versus atualizar. E também aceitar isso quando eles fazem esses cálculos, mesmo que nem sempre possam saber todos os custos reais de antemão. Dito isso, a prática de evitar atualizações raramente ou nunca leva à inovação e ao sucesso empresarial.

Os fornecedores de rede desenvolvem funcionalidades de software que impulsionam seus produtos usando uma combinação das seguintes entradas para entregar os melhores lançamentos possíveis:

  • Recursos de produtos novos ou aprimorados e inovadores
  • Suporte para protocolos industriais novos ou em evolução
  • 3integração de terceiros
  • Para garantir a segurança do sistema
  • Solicitações de recursos do cliente ou do setor

Aqui na F5, a gerência e a engenharia de produtos se esforçam muito para planejar lançamentos de software BIG-IP , projetados para equilibrar essas entradas para atender às necessidades de infraestrutura e aos requisitos de aplicativos dos clientes, mantendo a segurança em primeiro plano. Equilibrar inovação e integração com segurança se tornou um requisito devido ao aumento contínuo de invasões e ataques. Essa complexidade é agravada porque, às vezes, clientes ou certos setores exigem modificações ou uma variante da funcionalidade existente do produto para atender às suas necessidades com mais precisão. Essas solicitações de aprimoramento (RFE) são importantes para atender às necessidades do cliente ou do segmento de mercado.

Apresentando o BIG-IP v12.1. Por que fazer o upgrade?

Em 19 de maio, a F5 lançou o BIG-IP v12.1 e esta versão torna a decisão de atualizar ou não uma escolha bem fácil. Em primeiro lugar, a v12.1 é uma versão de manutenção reforçada e de longo prazo (5 anos com correções importantes), na qual as organizações de TI podem confiar para obter suporte pelos próximos cinco anos (junto com correções importantes).

Em segundo lugar, há novos recursos significativos disponibilizados nesta versão que podem ajudar as empresas a impulsionar suas operações para o futuro. Abaixo estão apenas alguns dos novos recursos do BIG-IP v12.1 que são importantes para impulsionar a inovação de TI:

Núcleo BIG-IP

O BIG-IP v12.1 apresenta um aplicativo de Políticas de Tráfego Local atualizado que simplifica a maneira como você pode gerenciar seu tráfego. As políticas de tráfego local do BIG-IP são uma lista simples e priorizada de regras que correspondem a condições definidas e executam ações específicas, direcionando seu tráfego adequadamente. A F5 otimizou essas políticas de tráfego local com foco no desempenho e na simplicidade operacional.

Outro ótimo motivo para atualizar é a programabilidade expandida dos serviços principais que são habilitados com o iRules LX. Com o BIG-IP v12.1, o F5 permite a utilização de pacotes Node.js (250.000 bibliotecas) em conjunto com o TCL. Isso permite que programadores JavaScript utilizem o iRules LX para integrar facilmente bibliotecas Node.js comprovadas e reutilizáveis, resultando em novas maneiras poderosas de manipular e direcionar o tráfego.

Nuvem Pública e Privada

O BIG-IP v12.1 também se baseia significativamente no suporte do F5 para integração de nuvem pública. Os recursos do firewall de aplicativo Web (WAF) F5 agora são suportados pelo Azure Security Center para instalação e proteção mais rápidas de aplicativos comerciais críticos. O suporte para Amazon Web Services é expandido por meio do suporte de failover com estado e dimensionamento automático de VE para fornecer maior confiabilidade e escalabilidade.

A integração na nuvem também é expandida com maior suporte ao OpenStack. O BIG-IP v12.1 permite orquestração baseada em OpenStack com plug-ins LBaaS de código aberto desenvolvidos pela F5, modelos de orquestração Heat e integrações de parceiros certificados. Essa integração do OpenStack permite maior agilidade e menor tempo de colocação no mercado com implantação automatizada de serviços abrangentes de aplicativos L4–L7.

segurança

O F5 BIG-IP Application Security Manager (ASM) fornece proteção WAF e é aprimorado com dois recursos exclusivos. Agora, ele fornece visibilidade e proteção para feeds de dados de streaming baseados em WebSocket para mitigar roubo de dados ou ataques. A F5 é o primeiro e único fornecedor de WAF a fornecer proteção forte aos fluxos do WebSocket.

O segundo aprimoramento é a identificação e o rastreamento mais profundos dos dispositivos que geram ataques. O ASM rastreia pegadas exclusivas de aplicativos de clientes em várias solicitações para fornecer maior proteção contra web scraping, L7DoS volumétrico e login de força bruta. Esse recurso de rastreamento mais profundo do dispositivo também ajuda na conscientização da sessão e na pontuação de confiança do criador de políticas, além de auxiliar exclusivamente na prevenção de sequestro de sessão. Nenhuma outra solução de proteção WAF tem um recurso de rastreamento profundo de ID de dispositivo que segue um servidor ou dispositivo desonesto durante um ataque.

O F5 BIG-IP Advanced Firewall Manager (AFM) foi expandido para oferecer também alguns serviços exclusivos. O proxy de canal SSH foi adicionado para evitar acesso backdoor. Os administradores podem facilmente configurar o AFM para atuar como um proxy SSH filtrando comandos que são executados no canal SSH para bloquear ou permitir solicitações com base no usuário e no grupo. Isso permite que o AFM se proteja contra acesso não autorizado a sistemas e recursos e proteja contra a disseminação de malware no datacenter.

Outra adição ao F5 AFM é a redução da superfície de ataque com proteção contra aplicativos evasivos de porta, como mensagens instantâneas, programas P2P e tunelamento não autorizado para a rede. Os recursos aprimorados do AFM distinguem quais protocolos da camada 7 são permitidos para cada porta de destino, rastreiam o uso da porta e indicam ações a serem tomadas quando o uso indevido da porta é detectado. Ele usa menos sobrecarga do que os concorrentes e é fácil de configurar com uma política de uso indevido de porta que se anexa às políticas de segurança que especificam o protocolo esperado da camada 7, detectando incompatibilidades e registrando/descartando incompatibilidades.

A proteção DDoS incorporada ao AFM também foi aprimorada com a versão 12.1 por meio da simplificação e maior precisão das configurações de DDoS com aprendizado automático para configurações de limite de DDoS em vetores DoS globais. Os limites serão definidos com base em padrões históricos de tráfego que persistem mesmo após uma reinicialização.

Para facilitar a atualização para o BIG-IP v12.1 e versões futuras, a F5 introduziu o BIG-IP Upgrade Advisor. Esta ferramenta foi projetada para identificar possíveis problemas que podem afetar as atualizações do BIG-IP, ajudando os administradores a tomar decisões sobre quando e como atualizar. Utilizando dados do BIG-IP iHealth , o Upgrade Advisor fornece orientação específica para um BIG-IP com base em sua configuração, na versão do software que ele está executando no momento e na versão para a qual você planeja atualizar.  O Upgrade Advisor é um aplicativo em constante evolução, portanto, tenha em mente que, quando você se sentar para realizar uma análise, os resultados do Upgrade Advisor evoluirão ao longo do tempo com dados adicionais entrando no sistema. Isso tornará a atualização para versões posteriores do BIG-IP ainda mais fácil, pois o aplicativo cria uma base de conhecimento profunda a partir da qual pode identificar melhor os problemas.

No final das contas, a questão não é atualizar ou não, mas sim "inovar ou não". A inovação é sufocada se a infraestrutura de rede não estiver atualizada.

Para saber mais sobre o lançamento do BIG-IP v12.1 e os aprimoramentos dos módulos do aplicativo F5 Security e do iRules LX, analise o seguinte: