Buenas tardes Expertos,
Tengo una duda importante, es donde se coloca el IPS filter?
Es decir, tengo las siguientes redes (cada una con una interface en el Fortinet 100D)
Red servidores 10.0.1.0/24
Red usuarios 10.0.2.0/16
Red DMZ 192.168.1.0/24
Tengo las siguientes 2 reglas permitidas a grandes rasgos
Usuarios--->servidores (trafico permitido sin filtros)
Usuarios-->wan (trafico permitido con web filter, app filter, IPS, SSL inspection)
usuarios-->DMZ (trafico permitido sin filtros)
Desde los usuarios el IPS (tengo todo Windows) cree un filtro catagorizado para Windows, y que todo lo critico y alto lo bloquee.
Hasta aquí ok, mi pregunta es.....¿se suele poner entre redes internas IPS o el coste de memoria y CPU seria tan grande que no seria viable?
La verdad no tengo claro donde se colocan los filtros IPS, si entre todas las redes, o solo tipo desde interna a WAN
Somos 100 usuarios con un Fortinet D100
Donde poner IPS
Re: Donde poner IPS
Hola,
Claro que lo puedes poner, recomendado para el trafico entre las redes internas hacia la DMZ, y tambien cualquier acceso externo (internet) hacia cualquier red interna: [Debes identificarte para poder ver enlaces.]
Saludos.
Claro que lo puedes poner, recomendado para el trafico entre las redes internas hacia la DMZ, y tambien cualquier acceso externo (internet) hacia cualquier red interna: [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5