Ips - dos replicacion a office 365

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
Avatar de Usuario
daac84
Mensajes: 22
Registrado: 16 Abr 2015, 23:59
Ubicación: Colombia

Ips - dos replicacion a office 365

Mensaje por daac84 »

Buena tarde

Espero me puedan sacar de algunas dudas que a pesar de estar leyendo no he podido aclarar . el tema es el suguiente es necesario actualizar nuestra plataforma migrando los correos a un cloud de office 365 , el aliado de microsoft nos dio unos temas para verificar antes de iniciar el proceso , en ellos nos hablo de un tema de cantidad de solicitudes hacia un servidor o de conexiones por minuto(segun el se podria generar como un falso positivo ya que se asimila como un ataque flood sobre los equipos de seguridad perimetral) , en este caso sobre mi firewall tengo un ips por default activado y aqui vienen las dudas :

El fortigate y la funcion de su ips hace simplemente una verificacion por firmas es decir si un comportamiento anomalo cumple las caracteristicas se toma una accion ??

si sobre el fortigate no tengo ninguna configuracion de Dos y se levantan muchas sesiones hacia un servidor por defecto el firewall los bloquea ?? o deja pasar todo hasta que se llene su numero maximo de cantidad de sesiones por minuto o concurrentes ?? (segun su datasheet)

O dado el caso que no necesite configuracion de Dos podria quitar el ips configurado y unicamente dejar la politica donde permita todo el trafico desde mi servidor hacia los servidores de microsoft (configurandolos como objeto fqdn) , no seria necesario permitir el trafico desde la wan hacia mi servidor ? (o la politica inicial es bidireccional)

El firewall es un 200D y esta actualizado en la version 5 patch 5

Muchas gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Ips - dos replicacion a office 365

Mensaje por gabyrossi »

hola, si no tenes ningun sensor de DoS no pasara nada.

Habra que customizar tambien, mejor el IPS para el trafico que necesites que verifique.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder