Donde poner IPS

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
alucloud09
Mensajes: 6
Registrado: 26 Feb 2016, 22:27

Donde poner IPS

Mensaje por alucloud09 » 21 Dic 2019, 17:13

Buenas tardes Expertos,

Tengo una duda importante, es donde se coloca el IPS filter?

Es decir, tengo las siguientes redes (cada una con una interface en el Fortinet 100D)

Red servidores 10.0.1.0/24
Red usuarios 10.0.2.0/16
Red DMZ 192.168.1.0/24

Tengo las siguientes 2 reglas permitidas a grandes rasgos

Usuarios--->servidores (trafico permitido sin filtros)
Usuarios-->wan (trafico permitido con web filter, app filter, IPS, SSL inspection)
usuarios-->DMZ (trafico permitido sin filtros)

Desde los usuarios el IPS (tengo todo Windows) cree un filtro catagorizado para Windows, y que todo lo critico y alto lo bloquee.

Hasta aquí ok, mi pregunta es.....¿se suele poner entre redes internas IPS o el coste de memoria y CPU seria tan grande que no seria viable?

La verdad no tengo claro donde se colocan los filtros IPS, si entre todas las redes, o solo tipo desde interna a WAN

Somos 100 usuarios con un Fortinet D100

Avatar de Usuario
makco10
Mensajes: 1085
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Donde poner IPS

Mensaje por makco10 » 22 Dic 2019, 06:43

Hola,

Claro que lo puedes poner, recomendado para el trafico entre las redes internas hacia la DMZ, y tambien cualquier acceso externo (internet) hacia cualquier red interna: https://cookbook.fortinet.com/protect-a ... -with-dmz/

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder