Gestion desde FMG VS FG y preguntas de perfiles de seguridad

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
Zorro
Mensajes: 45
Registrado: 26 Oct 2009, 14:05

Gestion desde FMG VS FG y preguntas de perfiles de seguridad

Mensaje por Zorro »

Buenas,
estoy realizando una serie de pruebas y me encuentro que hay muchas configuraciones normales nada de mucha complejidad que no puedo manejar desde Fortimanager.
Ejemplo:
En el filtrado de Antivirus no me permite seleccionar que archivos con extension determinada puedo No enviar al Sandbox.
Pero si me voy al FG Local si puedo hacerlo. Esto es normal?

En FMG no se ve la configuracion de NGFM pero en local se puede acceder al NGFW mode, que por cierto que nos aporta realmente?

En todo caso es mejor Policy Based o Profile Based?



Version de Forti OS 6.03

Por otro lado creo que la administracion esta limitada para tareas cruciales, y no tengo claro si las cambio en FG las "actualiza" en FMG, sin realizar una importacion.




LA verdad es que pensaba que desde FMG era posible realizar mas tareas, pero a la hora de la verdad estoy viendo que tengo que ir al FW local.



Pongo otras preguntas aqui porque nose si proceden: Relativas en cierto modo a la parte IPS no encajan en las otras:
El web filtering no está claro cómo funciona, aun seleccionando categorías de Fortiguard no parece cortar y mostrar el mensaje de bloqueo de Fortinet.

Es decir veo que bloquea, pero no muestra el baner de Fortigate, sino que directamente da error de proxy.
Esto no lo entiendo.

El modo de inspeccion SSL, en modo FLOW no es posible "modificarlo" ?
Este modo o configuracion no se ve en FMG pero si en FG "local", es correcto?

En general echo en falta documentacion mas en profundidad de los perfiles de seguridad (Antispam,DNS,WAF,CA,Antispam,WebFiltering,Antivirus etc), recomendaciones de cual usar y cuando, en reglas de salida , de entrada. Aplicado a usuarios o servidores.
Yo puedo tener una serie de ideas preconcebidas pero quizas son erroneas y es mas efectivo usarlo de tal o cual manera.


Es una pena que siendo esta una caracteristica que diferencia a Forti de otros, haya tam poca informacion de su configuracion aparte de la KB de forti que en mi modesta opinion es muy general y corta.

Tengo unas Slides de unas formaciones pero igualmente no llegan a profundizar ni recomiendan en que contexto se le puede sacar mas provecho.

Igualmente el Modo de inspeccion FLOW o PROXY al margen de lo que supone y que todos sabemos no hay una opinion clara de cual usar.

Por cierto en mi caso cuando pongo el modo proxy no me permite guardar reglas a posteriori, me da error 159:
Copy device global objects

Vdom copy failed:
error 159 - ADOM package inspection mode is not consisten with its target VDOM inspection mode

Copy objects for vdom root


EL caso es que no hay VDOM definidos, y esto esta fastidiando las pruebas.


Perdon por el tochete espero se me entienda.

Gracias por la ayuda y aclaraciones futuras
Avatar de Usuario
gabyrossi
Mensajes: 10875
Registrado: 30 Oct 2007, 19:47

Re: Gestion desde FMG VS FG y preguntas de perfiles de seguridad

Mensaje por gabyrossi »

Hola, muchas preguntas de diferente indole.
En el Fortimanager se puede hacer casi todo, mernos cosas de troubleshooting/sniffer y ese tipo de cosas.
El modo de inspeccion, a mi me gusta usar el modo proxy, como era siempre. Salvo que quieras un equipo mas rapido con algunos menos controles.. o ele quipo este mal dimensionado y quiere que sea mas "rapido" o mas liviano.. y usas modo flow.

adjuno una imagen del av... en el fmg

saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -
Responder