Buenas a todos.
No estoy usando el módulo IPS en mi fortigate y me inquita pensar que no estoy usando todas las posibilidades de mi fortigate y que la seguridad de mi red se puede ver comprometida.
Mi intención por ahora no es capar ninguna web ni recurso a nadie de mis usuarios, simplemente incrementar la seguridad WAN a LAN.
Si en el perfil de protección que uso para las conexiones de wan a lan configuro el IPS (una de las plantilla que vienen por defecto) ¿tendré problemas de restricciones con los usuarios? ¿cuál sería el nivel mínimo de configuración de IPS que debería de implementar?
Muchas gracias de antemano
IPS desde 0, implementación inicial
Re: IPS desde 0, implementación inicial
hola, como estas? Haber se usa mucho el ips cuando tenes servicios y los tenes abiertos a internet? ejemplo server de correo, server web, ftp, etc etc.
dependiendo de esom configuras ips para cada server.
saludos
dependiendo de esom configuras ips para cada server.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IPS desde 0, implementación inicial
Buenas,
Antes de nada gracias por la respuesta. Ese es mi caso, tengo servidor de correo y servidor web, ¿debería de usar ips en las políticas que de wan a lan que afectan a estos servidores? ¿y si los tengo en la dmz también?
Gracias
Antes de nada gracias por la respuesta. Ese es mi caso, tengo servidor de correo y servidor web, ¿debería de usar ips en las políticas que de wan a lan que afectan a estos servidores? ¿y si los tengo en la dmz también?
Gracias
Re: IPS desde 0, implementación inicial
hola, claro dmz , o cualquier interface es lo mismo, tendras que cuidarlos de ataques conocidos, por eso aplica en la politica de wan a dmz en el profile activale un ips customizado para cada server y s.o. programa y protocolo
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst