Recomendación modelo Fortigate

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
mportero77
Mensajes: 3
Registrado: 24 Nov 2016, 17:59

Recomendación modelo Fortigate

Mensaje por mportero77 »

Buenas a todos, me acabo de dar de alta en el foro y este es mi primer mensaje. 8)

Os voy a poner un poco al dia en antecedentes, y queria pediros a ver si me podíais recomendar entre alguno de los modelos de Fortigate disponibles ...

- La red consta de 25 terminales físicos.
- 2 salidas a internet (principal 1000Mb, backup de 10Mb)
- Los servicios más comunes contra Internet son la navegación y el Correo electrónico, de vez en cuando alguna videoconferencia pero poca cosa.
- En breve necesitaremos habilitar conexiones VPN para 4 o 5 usuarios que se conectaran desde su domicilio a los servidores de ficheros .... forticlient is right ?? :D
- Nos interesa habilitar mucho los servicios antispamm, filtrado de contenidos web, antivirus, ips, ...
- Tenemos 3 redes : producción, videovigilancia, wifi de invitados ...

Más o menos con estos datos, que modelo me recomendariais ? 50E? 60E? No sé, si alguien con experiencia en hardware Fortinet pudiera orientarnos un poco les estaríamos muy agradecidos.

Actualmente gestionamos nuestra red principalmente con un router Mikrotik, pero como os comento queremos aplicar más seguridad al entorno con los servicios que ofrece un Fortigate ... creeis que sería un paso adelante ??

Un saludo y muchas gracias por anticipado gente !!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Recomendación modelo Fortigate

Mensaje por gabyrossi »

hola, con un 50E deberias estar tranquilo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
mportero77
Mensajes: 3
Registrado: 24 Nov 2016, 17:59

Re: Autenticación ?¿

Mensaje por mportero77 »

Buenas de nuevo,

al lio, al final ya tenemos el pedido hecho, el partner nos hizo una oferta y al final por poquito mas hemos adquirido el 60E ... con ganas de que llegue ya por cierto para empezar a jugar !

Llevo dias leyendo material por internet, learnig center de forti, etc ... y más o menos ya me hago una ligera idea de como hacer la puesta en marcha inicial, la configuración de las interfaces,, direcciones, políticas , perfiles de seguridad y todo esto (mas o menos eh ??)

Pero hay un tema que no acabo de coger del todo ... es el tema de la autenticación, ahí van mis dudas a ver si alguien aporta algo de luz.

- La idea es, inicialmente, crear un único perfil de seguridad , o sea todos los usuarios / terminales que accedan a la red (producción) van a tener las mismas políticas de seguridad ...

- Teniendo en cuenta esto, es posible el funcionamiento sin requerir autenticación a los usuarios ? O de que modo puedo autenticar a los usuarios (o equipos ?) de la manera mas transparente posible ?

No sé, veo en manuales como este:

[Debes identificarte para poder ver enlaces.]

y en el ejemplo no veo donde está el selector del usuario o grupo al que aplicar la política de seguridad que se está creando ... veo que para mi caso, por ejemplo, me iría bien el configurar esta política seleccionando como source el rango de ips de mi red de producción ... no se si me explico correctamente !!!

- En la red utilizamos AD de Microsoft ... también he pensado si esto no fuera posible, enlazar la auth. del FG con el AD .... que me recomendais ??

Estoy un poco confuso con el tema, disculpad si estoy diciendo alguna tonteria o se me pasa algún concepto clave , que seguro que si ...

Saludos !
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Recomendación modelo Fortigate

Mensaje por gabyrossi »

hola, si solo vas a usar un perfil web general para todos, no es necesario que autentique usuarios.
tendras una politica para el origen tu red internta, o ciertas ip o rangos de ip y luego los filtros de utm necesarios.

si luego tienes alguna excepcion por ip, armaras una politica arriba de la anteior para esa ip con otros filtros utm.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
charlyck
Mensajes: 2
Registrado: 15 Dic 2016, 18:22

Re: Recomendación modelo Fortigate

Mensaje por charlyck »

Que tal, no entendi mucho del tema de la autentificación que mencionas, o la finalidad que deseas. Como listas de grupos de dispositivos no te serviria?, es decir: puedes tener 1 o varios perfiles de seguridad matcheados con la lista del dispositivo identificado: Ejemplo: app_ctrl-Rh, app_ctrl-Marketing, app_ctrl-Ti, los cuales podrás usar en conjunto con tus listas de dispositivos, ejemplo: gpo-Rh, gpo_Marketing, gpo-Ti y únicamente activas 1 politica de salida de tu red(Lan) hacia tu Wan, pero personalizando cada subpolitica con tus listas y con tus perfiles deseados(tendrás que agrupar manualmente que equipos pertenecen a cada grupo) y lo todo lo que no entre en esos grupos tener un perfil de seguridad default personalizado(todos los de más).
mportero77
Mensajes: 3
Registrado: 24 Nov 2016, 17:59

Re: Recomendación modelo Fortigate

Mensaje por mportero77 »

Hola, antes nada gracias por las respuestas.

El forti ya lo tengo en produccion y funcionando perfectamente para nuestras necesidades ...

Andaba un poco confundido en un priincipio pues nunca habia trabajado con fortis, y me puse a leer manuales antes de recibir el producto y casi que me liaron mas que me ayudaron, sobre todo con la autenticacion ... pero una vez con el utm entre las manos lo he puesto en marcha en un par de dias y todo de fabula de momento

Ahora toca ir agregando pequeñas cosas y mejoras ...

Gracias de nuevo amigos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Recomendación modelo Fortigate

Mensaje por makco10 »

Que bueno, te comparto estos links te pueden ser útil:

1- [Debes identificarte para poder ver enlaces.]

2- [Debes identificarte para poder ver enlaces.]

3- [Debes identificarte para poder ver enlaces.]




Enviado desde mi iPad utilizando Tapatalk
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder