Buenos días a todos y gracias por el gran apoyo que dais.
Tengo dos fotigate 110c puestos en modo activo pasivo con versión v4.0.3,build0106,090616.
Tengo que publicar una base de datos pública para un tema de consultas.
Lo correcto sería crear una ip virtual donde ponga la ip pública y la ip interna con el re direccionamiento del puerto. Tengo varias ip publicas mi idea es utilizar otra de la que estoy usando para todo lo demás.
Me parece que por ahí todo bien pero ¿ que políticas tengo que aplicar de la van1 a la dmz o viceversa ? que cree (ip virtual) para mantener la seguridad en la base de datos.
No sé si se me escapa algo del tema de la configuración, y me podéis aconsejar.
Gracias
Crear DMZ
Re: Crear DMZ
Hola, como estas?
Tenes que hacer el virtual ip con la ip publica que quieras usar, el port externo, y la ip privada donde vas a hacer el forward con el puertio ibnterno.
luego tendras que aplicarlo en la politica de wan1 a dmz y como destino ira el vip, sin NAT.
TE DEJO UN LINK DE Ayuda
[Debes identificarte para poder ver enlaces.]
saludos
Tenes que hacer el virtual ip con la ip publica que quieras usar, el port externo, y la ip privada donde vas a hacer el forward con el puertio ibnterno.
luego tendras que aplicarlo en la politica de wan1 a dmz y como destino ira el vip, sin NAT.
TE DEJO UN LINK DE Ayuda
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Crear DMZ
Gracias por la premura en contestar.
Perdona pero la politica es de wan1 a dmz y tambien hay que hacerla de dmz a wan1 ?
Respecto a la configuracion de seguridad se tiene que configurar algo mas?
Perdona pero la politica es de wan1 a dmz y tambien hay que hacerla de dmz a wan1 ?
Respecto a la configuracion de seguridad se tiene que configurar algo mas?
Re: Crear DMZ
hola, no solo se hace la politica de wan1 a dmz.
si te recomiendo que armas un sensor de ips con firmas para tu base de datos. lo apliques a un profile y luego a la politica.
saludos
si te recomiendo que armas un sensor de ips con firmas para tu base de datos. lo apliques a un profile y luego a la politica.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Crear DMZ
Perdona por ser tan despistado pero tengo unas dudas:
Tengo que crear una ruta estática?
Tengo que darla de alta en la red?
Pasos que voy a seguir:
Crear una ip virtual con redireccionamiento de puerto.
Insertarla en un grupo vip
Crear una política de la WAN a la dnz
Interfaz de origen: wan
Dirección origen: all
Interfaz de destino: dmz (no me sale en las opciones)
Dirección: 172.26.0.16 (donde está la maquina)
Horario: always
Servicio: any
Acción: accept.
Todo sin nat
Tengo que crear una ruta estática?
Tengo que darla de alta en la red?
Pasos que voy a seguir:
Crear una ip virtual con redireccionamiento de puerto.
Insertarla en un grupo vip
Crear una política de la WAN a la dnz
Interfaz de origen: wan
Dirección origen: all
Interfaz de destino: dmz (no me sale en las opciones)
Dirección: 172.26.0.16 (donde está la maquina)
Horario: always
Servicio: any
Acción: accept.
Todo sin nat