En que tráficos aplicar "SECURITY PROFILES" ???

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
gaara
Mensajes: 53
Registrado: 03 Dic 2014, 12:24

En que tráficos aplicar "SECURITY PROFILES" ???

Mensaje por gaara »

Me gustaría saber si conocéis de un “Buenas practicas” para donde aplicar los distintos profiles en las reglas del Fortigate.



Lo que tengo en la actualidad que creo a mi modo de ver que son las Best practices es lo siguiente:


ANTIVIRUS
Todo el tráfico

WEB FILTERING
Todo el tráfico hacia INTERNET


APLICATION CONTROL
LAN --> LAN
LAN -- INTERNET
INTERNET --> DMZ
DMZ --> INTERNET

IPS (Con cuidado que consume muchos recursos)
Protección para todo el tráfico que generan los usuarios internos y también para el de las DMZ, tanto en entrada como en salida.
INTERNET --> LAN/DMZ
LAN/DMZ --> INTERNET

SSL INSPECTION (Con cuidado que consume muchos recursos)
LAN --> INTERNET
VPN SSL
VPN IPSEC
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: En que tráficos aplicar "SECURITY PROFILES" ???

Mensaje por gabyrossi »

Hola,

antivirus y webfilter esta ok.
app.control, en general es trafico hacia internet.
IPs, esta ok, pero deberias general sensores espeficico para cada trafico o hacia los servers o IP que quieras proteger.
SSL inpsecion dependera del tipo de trafico a inspeccionar.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder