Ordenar las políticas de un Firewall

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Ichb
Mensajes: 6
Registrado: 21 Jun 2021, 17:48

Ordenar las políticas de un Firewall

Mensaje por Ichb »

Hola,

Me gustaría saber si hay alguna manera de ordenar las políticas de un Firewall.
Pongo el siguiente ejemplo, un nuevo cliente tiene un FW con 500 políticas y te gustaría ordenarlas para llevar un mejor control, ¿hay alguna manera de hacerlo o sería manualmente una a una?

Un saludo!
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Ordenar las políticas de un Firewall

Mensaje por AndresW »

Hola,

Si te refieres a si existe algún comando "mágico" que las reordene bajo cierto criterio, no hay.

¿Podrías profundizar un poco más tu pregunta?, ya que no queda muy claro a qué apunta.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Ichb
Mensajes: 6
Registrado: 21 Jun 2021, 17:48

Re: Ordenar las políticas de un Firewall

Mensaje por Ichb »

Hola Andres,

Gracias por responder. Me refiero a ordenar las políticas por grupos llevando un orden, por ejemplo:

1 Reglas de Ciberseguridad
2 Reglas de Publicación servicios
3 Reglas de Navegación de usuarios
4 Reglas de Servicios externos
5 Reglas de Servicios internos

Si en el firewall hay 20 políticas, veo que es fácil porque hay si una regla puede pisar a otra lo ves, pero si hay 500 políticas y te pones a moverlas todas de posición, se puede liar gorda. Por eso, no sé si existe algún método o sería hacerlo manual también.

Muchas gracias,

Un saludo.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Ordenar las políticas de un Firewall

Mensaje por AndresW »

Por eso te decía que no existe alguna feature que las ordene/agrupe de manera automática de acuerdo a tal o cual criterio, por lo que deberás hacerlo de forma manual, y lamentablemente por la cantidad de reglas ya existentes, tendrás que analizar previamente las implicancias de un reordenamiento y el como abordarlo.

Te recomiendo revisar el apartado C del siguiente artículo donde explican buenas prácticas en relación a las políticas de firewall.

[Debes identificarte para poder ver enlaces.]

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]




Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Ichb
Mensajes: 6
Registrado: 21 Jun 2021, 17:48

Re: Ordenar las políticas de un Firewall

Mensaje por Ichb »

Es lo que suponía pero por si acaso quería asegurarme. Revisaré el artículo que me has compartido.

Muchas gracias por tu tiempo!

Un saludo!
Responder