Buenos dias!
Me gustaria preguntaros como deberia de configurar el fortigate 81E que tengo para tener un minimo de seguridad en la red. En principio tengo puesto en default en la politica de salida a la red pero si me gustaria saber si existen ataques y como bloquearlos.
Las opciones que existen de:
- Firmas de IPS
- Filtros IPS
- Firmas basadas en Rating
He activado las ultimas ya que venian deseactivadas, pero el resto? como se debe de ejecutar?
Muchas gracias
un saludo
Configuracion IPS
Re: Configuracion IPS
Hola,
Una buena practica es que actives las politicas de DOS, esto te ayudara a bloquear inmediante cualquier tipo de anomalia que provenga desde ¨afuera¨, donde incluso puedes configurar para que bloquee y coloque en cuarentena la ip de origen del atacante.
Con este video puedes tener una idea de como funciona: [Debes identificarte para poder ver enlaces.]
Te comparto tambien este link muy util, el cual nos brinda un paso a paso de la mayoria de configuraciones que podemos realizar en un fortigate: cookbook.fortinet.com
Saludos.
Una buena practica es que actives las politicas de DOS, esto te ayudara a bloquear inmediante cualquier tipo de anomalia que provenga desde ¨afuera¨, donde incluso puedes configurar para que bloquee y coloque en cuarentena la ip de origen del atacante.
Con este video puedes tener una idea de como funciona: [Debes identificarte para poder ver enlaces.]
Te comparto tambien este link muy util, el cual nos brinda un paso a paso de la mayoria de configuraciones que podemos realizar en un fortigate: cookbook.fortinet.com
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Configuracion IPS
Muchas gracias por la info! Ya he implementado el del ataque DDoS.
Alguna cosa mas que se pudiera poner como prevencion?
Tambien conocen alguna web que te haga alguna validacion de como se encuentra tu red poniendo la IP?
un saludo
Alguna cosa mas que se pudiera poner como prevencion?
Tambien conocen alguna web que te haga alguna validacion de como se encuentra tu red poniendo la IP?
un saludo
Re: Configuracion IPS
Buenas,
Podrías utilizar herramientas como Nessus para comprobar la seguridad de tus IPs públicas. Aunque algunas de las vulnerabilidades que surjan se deberán resolver directamente en los servidores y no en el firewall. Pero te puede servir de referencia para analizar tu exposición pública.
Saludos.
Podrías utilizar herramientas como Nessus para comprobar la seguridad de tus IPs públicas. Aunque algunas de las vulnerabilidades que surjan se deberán resolver directamente en los servidores y no en el firewall. Pero te puede servir de referencia para analizar tu exposición pública.
Saludos.
Re: Configuracion IPS
Muchas gracias Felipe!
Ya lo estoy instalando para ver que sale.
Alguna otra configuracion que se deberia de tener al menos para asegurarse un minimo de seguridad con IPs?
un saludo
Ya lo estoy instalando para ver que sale.
Alguna otra configuracion que se deberia de tener al menos para asegurarse un minimo de seguridad con IPs?
un saludo
Re: Configuracion IPS
Buenas,
Si lo que quieres es simular ataques a tus propios sistemas podrías utilizar el framework Metasploit (es más complicado de usar que Nessus) pero tienes que ser muy cuidadoso pues puedes afectar a los sistemas reales (puedes clonar tus sistemas y atacar a los clones para evitar disgustos).
Saludos.
Si lo que quieres es simular ataques a tus propios sistemas podrías utilizar el framework Metasploit (es más complicado de usar que Nessus) pero tienes que ser muy cuidadoso pues puedes afectar a los sistemas reales (puedes clonar tus sistemas y atacar a los clones para evitar disgustos).
Saludos.
Re: Configuracion IPS
Hice lo del video, todo bien, pero cuando veo en la parte informativa de threat muestra en el nivel Critic algunas direcciones que son de google y en la accion que realiza es clear_session.
quiere decir que bloquea a google.
quiere decir que bloquea a google.