Me gustaría saber si conocéis de un “Buenas practicas” para donde aplicar los distintos profiles en las reglas del Fortigate.
Lo que tengo en la actualidad que creo a mi modo de ver que son las Best practices es lo siguiente:
ANTIVIRUS
Todo el tráfico
WEB FILTERING
Todo el tráfico hacia INTERNET
APLICATION CONTROL
LAN --> LAN
LAN -- INTERNET
INTERNET --> DMZ
DMZ --> INTERNET
IPS (Con cuidado que consume muchos recursos)
Protección para todo el tráfico que generan los usuarios internos y también para el de las DMZ, tanto en entrada como en salida.
INTERNET --> LAN/DMZ
LAN/DMZ --> INTERNET
SSL INSPECTION (Con cuidado que consume muchos recursos)
LAN --> INTERNET
VPN SSL
VPN IPSEC
En que tráficos aplicar "SECURITY PROFILES" ???
Re: En que tráficos aplicar "SECURITY PROFILES" ???
Hola,
antivirus y webfilter esta ok.
app.control, en general es trafico hacia internet.
IPs, esta ok, pero deberias general sensores espeficico para cada trafico o hacia los servers o IP que quieras proteger.
SSL inpsecion dependera del tipo de trafico a inspeccionar.
saludos.
antivirus y webfilter esta ok.
app.control, en general es trafico hacia internet.
IPs, esta ok, pero deberias general sensores espeficico para cada trafico o hacia los servers o IP que quieras proteger.
SSL inpsecion dependera del tipo de trafico a inspeccionar.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst