Limpieza de Politicas, objetos y NAT

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
AliFish
Mensajes: 2
Registrado: 29 Nov 2019, 22:01

Limpieza de Politicas, objetos y NAT

Mensaje por AliFish »

Hola,

Como estan? les comento que estoy realizando una limpieza de un fortigate con version 5.2.7. Estoy eliminando las politicas y objetos que no estan siendo utilizados, sabran de alguna guia de en que fijarse para estar completamente seguros de que lo estoy eliminando no esta siendo utilizado.

Por ejemplo, para eliminar los NAT estoy viendo si tienen referencias, si no las tienen los elimino.

Para las politicas de firewall veo que no tengan hits, y la ultima vez que se utilizo la politica.

Para los objetos address veo que no estén referenciados.

Estoy bien en lo que me estoy fijando? Tendran tips adicionales?

Para las site to site, he visto que hay varias arriba pero no tienen trafico, podria deshabilitarlas?

Gracias muchach@s.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Limpieza de Politicas, objetos y NAT

Mensaje por makco10 »

Hola,

Lo que estas haciendo es parte de las buenas practicas, no se recomienda mantener politicas sin uso, y haces bien en eliminar aquellos objetos que no tiene referencias.

Ahora no te puedo recomendar que puedes o no eliminar ya que no tengo claro la configuración que mantienes.

Por ejemplo para la VPN que mencionas que quieres eliminar tienes que validar que no ocupas ese acceso, o que tus usuarios no la utilizan y si es así puedes eliminarla.

Te comparto el siguiente recurso el cual te puede ser utilidad para algunas configuraciones especificas:

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
AliFish
Mensajes: 2
Registrado: 29 Nov 2019, 22:01

Re: Limpieza de Politicas, objetos y NAT

Mensaje por AliFish »

Gracias makco10.
Responder