Hola, mi pregunta es a cerca de DONDE aplicar el IPS.
Entiendo que se aplica en politicas entrantes ,por ejemplo si tengo un servidor web o de correo y quero que sea accedido desde Internet.
Pero la duda mia es si tambien se deberia aplicar en mis politicas de adentro hacia afuera (donde tambien tengo aplicadas por ejemplo el WEB filter y Antivirus) o no seria necesario?
Muchas gracias.
Aplicar IPS
Re: Aplicar IPS
Hola, dependera si queres revisar o tener diagnostico de algun ataque interno o que algun equipo le falte algun parche y encuentre algun trafico anomalo.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Aplicar IPS
Pero normalmente el IPS no se aplica en la politica desde la interna a la externa no?
Re: Aplicar IPS
Hola, generalmente no, pero depende la empresa, de la red, ect.
si podria usar de la interna a la dmz si los servers lo tenes separados.
saludos
si podria usar de la interna a la dmz si los servers lo tenes separados.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Aplicar IPS
Hola gracias por las respuestas.
En ese caso de aplicar el IPS desde la lan a la dmz seria para ver o si sospecho que hay ataques desde la lan hacia la dmz no? es decir sospecho de ataques originados desde la lan?
Muchas gracias.
En ese caso de aplicar el IPS desde la lan a la dmz seria para ver o si sospecho que hay ataques desde la lan hacia la dmz no? es decir sospecho de ataques originados desde la lan?
Muchas gracias.
Re: Aplicar IPS
hola, no solo sospechar, sino tener recaudos sonbre tus server.
Muchas de las veces los ataques vienen de la misma lan,
saludos
Muchas de las veces los ataques vienen de la misma lan,
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Aplicar IPS
necesito saber porque el IPS de el fortigate 80c de la empresa donde estoy, no me detecta ninguna amenaza, necesito que me ayuden con lo de la confguracion.
Re: Aplicar IPS
Primero lo tienes configurado en alguna politica? y si es asi en cuales?
Si tiene licencia el IPS? eso lo puedes ver en la parte de los dashboard
tendrias que ser mas especifico
Si tiene licencia el IPS? eso lo puedes ver en la parte de los dashboard
tendrias que ser mas especifico
Re: Aplicar IPS
teokoz mira yo tengo dias de estar trabajando con el fortigate por eso no tengo gran manejo del tema u quizas por eso no me de a entender a un 100%, bueno la parte de la licencia si esta vigente y se vence en mayo del 2013, al momento de crear una politica en el campo de UTM habilitamos el IPS y despues cargamos la configuracion del IPS, lo que pasa es que al momento de hacel el filtro de firmas lo ponemos todo casi por default porque no tengo mucho conocimiento, entonces en los dashboard donde te estan dando las estadisticas dice IPS 0 ataques detectados, siempre esta asi...
gracias y dime que puedo hacer?
gracias y dime que puedo hacer?
Re: Aplicar IPS
bueno si me puedes dar un correo creo que seria mas facil para mi, lo que me gustaria es poder configurar el IPS y ponerlo en accion, espero que me puedas ayudar.
Re: Aplicar IPS
Hola, te recomiendo si vas a comenzar a administrar el fortigate a leer la docuemntacion, ya que te servira de mucho. tambien hay ejemplos.
SI tenes 4.0 MR3
[Debes identificarte para poder ver enlaces.]
Si tenes 4.0 mr2
[Debes identificarte para poder ver enlaces.]
mas info en
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
SI tenes 4.0 MR3
[Debes identificarte para poder ver enlaces.]
Si tenes 4.0 mr2
[Debes identificarte para poder ver enlaces.]
mas info en
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst