EVITAR UN ROUTER EN LA RED

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Facundo_Ezequiel
Mensajes: 12
Registrado: 24 Jul 2018, 18:04

EVITAR UN ROUTER EN LA RED

Mensaje por Facundo_Ezequiel »

Buenos días, quizás es una pregunta sencilla pero no pude encontrar la manera de hacerlo, quiero prohibir que en la red sin que lo sepa conecten por ejemplo un router wi fi (algún dispositivo que haga Nat), quise hacerlo a nivel de capa dos con port security pero al estar los paquetes encapsulados con una mac (la del router) no detecta las mac dentro del paquete y no me deja bloquearlas. hay alguna forma que el forti (tengo un fortinet 200e) bloquee la mac de un dispositvo que haga Nat al detectarlo? saludos y gracias por su tiempo.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: EVITAR UN ROUTER EN LA RED

Mensaje por makco10 »

Hola,

Los nuevos FortiOS tienen tecnologia para manejar diferentes tipos de dispositivos, para esto debes manejar en tus politicas los diferentes tipos de dispositivos permitidos como ser: Android, Iphone, PC Linux, PC Windows etc.

De esta forma podrias permitir los dispositivos y denegar el trafico para cualquier NAT device simplemente no agregandolo a la politica ó la otra opciones que nada mas uses una politica encima para denegar el trafico de los NAT device.
Sin título.png
Te comparto algunos links:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Facundo_Ezequiel
Mensajes: 12
Registrado: 24 Jul 2018, 18:04

Re: EVITAR UN ROUTER EN LA RED

Mensaje por Facundo_Ezequiel »

makco10 escribió: 05 May 2019, 22:01 Hola,

Los nuevos FortiOS tienen tecnologia para manejar diferentes tipos de dispositivos, para esto debes manejar en tus politicas los diferentes tipos de dispositivos permitidos como ser: Android, Iphone, PC Linux, PC Windows etc.

De esta forma podrias permitir los dispositivos y denegar el trafico para cualquier NAT device simplemente no agregandolo a la politica ó la otra opciones que nada mas uses una politica encima para denegar el trafico de los NAT device.

Sin título.png

Te comparto algunos links:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
MUCHAS GRACIAS POR TU RESPUESTA Y TIEMPO, EN BREVE ESTARE PROBANDO IMPLEMENTAR UNA POLITICA, NO LO HABIA ECHO HASTA EL MOMENTO POR QUE ME PARECIO QUE ME ESTABA DETECTANDO MAS DISPOSITIVOS DE LOS QUE DEBERIA HABER HACIENDO NAT (ROUTER WI FI) Y ME DIO A PENSAR QUE ESTE CONFUNDIENDO ALGUN DISPOSITIVO.
Responder