Administración de filtros

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Administración de filtros

Mensaje por AndresMHS »

Estimados colaboradores, que tal.
Necesito por favor me den algunas recomendaciones de acuerdo a las buenas practicas o la manera correcta de aplicar filtros para los usuarios de la empresa.
Contamos con un Fortigate 90D y estoy creando grupos en los cuales aplicaré diferentes privilegios en los Filtros WEB y Application Control, siguiendo la siguiente estructura:
Gerencia, Contabilidad, RRHH, Marketing, Ventas, etc..
Cada usuario es agregado al grupo que corresponde y el grupo tiene privilegios de acuerdo a la función del área.
Está bien utilizar esa estructura? o es mejor crear grupos A, B, C, D y agregar los usuarios al perfil que corresponda independiente del área?

Gracias.
Saludos cordiales.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Administración de filtros

Mensaje por makco10 »

Hola,

si normalmente esta parte es bastante flexible y puedes usarlo de la manera mas practica.

Normalmente yo manejo 3 grupos: Acceso Completo - Acceso Limitado - Acceso Restringido

Donde activo los servicios segun los requerimientos del cliente:

Acceso completo solo le habilito AV y en algunos casos DLP y e IPS
Acceso limitado le habilito AV, App Control, WebFilter, DLP
Acceso restringido le habilito lo mismo que el limitado pero con la diferencia que le agrego restriccion del ancho de banda con el traffic shapping.

La ventaja de manejarlo asi es que nombro los perfiles de cada servicio de la misma forma y asi es mas practico seleccionarlo en cada politica, es decir en AV hay un perfil llamado Completo - Limitado y Restringido y asi en los demas perfiles de proteccion.

Espero te sirva, saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Re: Administración de filtros

Mensaje por AndresMHS »

Estimado, gracias por responder.
La configuración que me indicas se ajusta un poco a la administración que estoy manteniendo, creí que estaba configurando de una manera errónea.


Gracias nuevamente.
Saludos.
Responder