Página 1 de 1

Donde poner IPS

Publicado: 21 Dic 2019, 17:13
por alucloud09
Buenas tardes Expertos,

Tengo una duda importante, es donde se coloca el IPS filter?

Es decir, tengo las siguientes redes (cada una con una interface en el Fortinet 100D)

Red servidores 10.0.1.0/24
Red usuarios 10.0.2.0/16
Red DMZ 192.168.1.0/24

Tengo las siguientes 2 reglas permitidas a grandes rasgos

Usuarios--->servidores (trafico permitido sin filtros)
Usuarios-->wan (trafico permitido con web filter, app filter, IPS, SSL inspection)
usuarios-->DMZ (trafico permitido sin filtros)

Desde los usuarios el IPS (tengo todo Windows) cree un filtro catagorizado para Windows, y que todo lo critico y alto lo bloquee.

Hasta aquí ok, mi pregunta es.....¿se suele poner entre redes internas IPS o el coste de memoria y CPU seria tan grande que no seria viable?

La verdad no tengo claro donde se colocan los filtros IPS, si entre todas las redes, o solo tipo desde interna a WAN

Somos 100 usuarios con un Fortinet D100

Re: Donde poner IPS

Publicado: 22 Dic 2019, 06:43
por makco10
Hola,

Claro que lo puedes poner, recomendado para el trafico entre las redes internas hacia la DMZ, y tambien cualquier acceso externo (internet) hacia cualquier red interna: [Debes identificarte para poder ver enlaces.]

Saludos.