Buenas tardes
de momento he creado varias reglas de usuarios hacia internet con servicios etc. pero mi duda es si tengo que crear
alguna regla inicia de protecion desde internet hacia la LAN de usuarios. o esto ya viene por defecto y si viene por defecto en alguna rule local. como puedo ver los intentos de acceso no permitidos del tipo scaneo de puertos etc desde accesos no autorizados de Internet, gusanos virus etc. esto como lo puedo ver en los logs?
un saludo
Reglas de acceso desde Internet
Re: Reglas de acceso desde Internet
Hola,
Si no tienes servicios publicados de tu red interna hacia internet no estas en riesgo, lo unico que debes de tener cuidado es de no mantener activado el acceso administrativo https/http/ssh en tu interface WAN que conecta a tu ISP.
En caso tengas accesos publicados nada mas asegura tener los puertos permitidos y activa el IPS.
Saludos.
Si no tienes servicios publicados de tu red interna hacia internet no estas en riesgo, lo unico que debes de tener cuidado es de no mantener activado el acceso administrativo https/http/ssh en tu interface WAN que conecta a tu ISP.
En caso tengas accesos publicados nada mas asegura tener los puertos permitidos y activa el IPS.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Reglas de acceso desde Internet
ok Makco10 gracias !!
pero aun asi podria ver los acceso anomalos en algun sitio? intentos de accesos etc... hice scaneos de puertos desd fuera a mi ip publcia y esta todo en modo STEALTH, pero me gustaria tener avisos o logs de esos intentos fallidos.
pero aun asi podria ver los acceso anomalos en algun sitio? intentos de accesos etc... hice scaneos de puertos desd fuera a mi ip publcia y esta todo en modo STEALTH, pero me gustaria tener avisos o logs de esos intentos fallidos.
Re: Reglas de acceso desde Internet
Hola,
Lo otro es que habilites una politica DoS para evitar cualquier intento de denegación de servicios: [Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
Lo otro es que habilites una politica DoS para evitar cualquier intento de denegación de servicios: [Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5