Configuracion IPS

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Configuracion IPS

Mensaje por botu »

Buenos dias!

Me gustaria preguntaros como deberia de configurar el fortigate 81E que tengo para tener un minimo de seguridad en la red. En principio tengo puesto en default en la politica de salida a la red pero si me gustaria saber si existen ataques y como bloquearlos.
Las opciones que existen de:
- Firmas de IPS
- Filtros IPS
- Firmas basadas en Rating

He activado las ultimas ya que venian deseactivadas, pero el resto? como se debe de ejecutar?

Muchas gracias

un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Configuracion IPS

Mensaje por makco10 »

Hola,

Una buena practica es que actives las politicas de DOS, esto te ayudara a bloquear inmediante cualquier tipo de anomalia que provenga desde ¨afuera¨, donde incluso puedes configurar para que bloquee y coloque en cuarentena la ip de origen del atacante.

Con este video puedes tener una idea de como funciona: [Debes identificarte para poder ver enlaces.]

Te comparto tambien este link muy util, el cual nos brinda un paso a paso de la mayoria de configuraciones que podemos realizar en un fortigate: cookbook.fortinet.com

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Configuracion IPS

Mensaje por botu »

Muchas gracias por la info! Ya he implementado el del ataque DDoS.
Alguna cosa mas que se pudiera poner como prevencion?

Tambien conocen alguna web que te haga alguna validacion de como se encuentra tu red poniendo la IP?

un saludo
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Configuracion IPS

Mensaje por Felipe »

Buenas,

Podrías utilizar herramientas como Nessus para comprobar la seguridad de tus IPs públicas. Aunque algunas de las vulnerabilidades que surjan se deberán resolver directamente en los servidores y no en el firewall. Pero te puede servir de referencia para analizar tu exposición pública.

Saludos.
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Configuracion IPS

Mensaje por botu »

Muchas gracias Felipe!

Ya lo estoy instalando para ver que sale.
Alguna otra configuracion que se deberia de tener al menos para asegurarse un minimo de seguridad con IPs?

un saludo
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Configuracion IPS

Mensaje por Felipe »

Buenas,

Si lo que quieres es simular ataques a tus propios sistemas podrías utilizar el framework Metasploit (es más complicado de usar que Nessus) pero tienes que ser muy cuidadoso pues puedes afectar a los sistemas reales (puedes clonar tus sistemas y atacar a los clones para evitar disgustos).

Saludos.
eecrs
Mensajes: 193
Registrado: 20 Dic 2011, 22:48

Re: Configuracion IPS

Mensaje por eecrs »

Hice lo del video, todo bien, pero cuando veo en la parte informativa de threat muestra en el nivel Critic algunas direcciones que son de google y en la accion que realiza es clear_session.

quiere decir que bloquea a google.
Responder