Estimados,
He buscado en los diferentes post's de este foro pero aun sigo sin encontrar una respuesta verdadera y funcional para determinar cual es el verdadero orden de las politicas de firewall.
Espero alguien me pueda ayudar.
Saludos,
VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Hola las politicas de firewall se ejecutan en forma descendente desde arriba hacia abajo entre interfaces.
eso es lo que necesitas saber?
saludos
eso es lo que necesitas saber?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
ok, pero necesito saber si van:
de las mas restrictivas a las abiertas
o de las mas abiertas a las mas restrictivas
saludos,
de las mas restrictivas a las abiertas
o de las mas abiertas a las mas restrictivas
saludos,
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Hola, esa pregunta se contesta sola, mirando mi repuesta anterior.
Igual aclaramos:
ejemplo con 2 politicas
interna -> wan1
source destino etc etc etc
Politica1: 192.168.1.0/24 0.0.0.0/0.0.0 allow etc etc
Politica2: 192.168.1.10/32 [Debes identificarte para poder ver enlaces.] deny
En este eejmplo sencillo si la ip 192.168.1.10 llega a las politicas de firewalll siempre va a salir a internet por la politica 1, jamas va a bloquear [Debes identificarte para poder ver enlaces.] (politica2) porque la poltiica 1 el soruce es todoa la red 192.168.1.x
saludos
Igual aclaramos:
ejemplo con 2 politicas
interna -> wan1
source destino etc etc etc
Politica1: 192.168.1.0/24 0.0.0.0/0.0.0 allow etc etc
Politica2: 192.168.1.10/32 [Debes identificarte para poder ver enlaces.] deny
En este eejmplo sencillo si la ip 192.168.1.10 llega a las politicas de firewalll siempre va a salir a internet por la politica 1, jamas va a bloquear [Debes identificarte para poder ver enlaces.] (politica2) porque la poltiica 1 el soruce es todoa la red 192.168.1.x
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
me gustaria adjuntarte una imagen de como tengo el orden de mis reglas para quedar mas claro. pero no se como hacerlo. me puedes decir por favor
saludos,
saludos,
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
cuando respondes un post, debajo de la ventana de escribir, tenes una solapa que dice subir adjunto...
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Ok, gracias, te adjunto imagen...espero tus comentarios..
saludos,
saludos,
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Hola, la politica 20 es una vpn? si es asi deberia estar arriba.
las otras dos, no se ve que hay configurado en el nombre del objeto de destino.
pero siempre se ejecutan de arriba hacia bajo, chqueando source, destino, ports.
saludos
las otras dos, no se ve que hay configurado en el nombre del objeto de destino.
pero siempre se ejecutan de arriba hacia bajo, chqueando source, destino, ports.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
en la 17 utilizo grupos locales. y ahi estan usuarios a los que no les aplico restricciones. por esta esta en ANY
en la 14 utilizo FSAE y dentro ella aplico UTM y solo permito ciertos puertos. (ver detalle de regla 14)
el orden esta bien. todavia no logro captar como deberia deser el orden. por ejemplo:
si tengo VPN donde deberian de ir
las reglas aplicadas a usuarios donde van
las reglas para publicar servicio (SMTP) donde van
etc
etc
espero tus comentarios.
saludos,
en la 14 utilizo FSAE y dentro ella aplico UTM y solo permito ciertos puertos. (ver detalle de regla 14)
el orden esta bien. todavia no logro captar como deberia deser el orden. por ejemplo:
si tengo VPN donde deberian de ir
las reglas aplicadas a usuarios donde van
las reglas para publicar servicio (SMTP) donde van
etc
etc
espero tus comentarios.
saludos,
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Hola.... de neuvo las politicas se aplican de arriba hacia abajo...
si en la 17 hay una ip que esta dentro de ese grupo, se aplica ahi y sale por esa.
y la petcion no es de ninguan ip que esta declarada ahi, sigue por la otra, y si es un usuario que esta en un grupo autenticado se va por esa.
la vpn siempre arriba, salvo que sea una vpn en modo interface ya que te crea una interface y la politica sera por interface.
saludos
si en la 17 hay una ip que esta dentro de ese grupo, se aplica ahi y sale por esa.
y la petcion no es de ninguan ip que esta declarada ahi, sigue por la otra, y si es un usuario que esta en un grupo autenticado se va por esa.
la vpn siempre arriba, salvo que sea una vpn en modo interface ya que te crea una interface y la politica sera por interface.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Hola,
Tengo un FG200A y he probado lo que dicen, pero con politicas que llevan horarios.
Ejemplo, tengo una politica que durante todo el dia permite a los usuarios navegacion restringida. Tengo otra que permite navegacion libre pero en un horario.
Primero pongo la que tiene el horario restringido, bajo el supuesto que si esa politica no le aplica al usuario, entonces va a la que tiene el horario libre, pero con navegacion restringida. Haciendo esto, el FG nunca pasa a la politica con horario libre, bloquea la navegacion si la hora no esta dentro del horario restringido.
Que está pasando?
Saludos,
edavila
Tengo un FG200A y he probado lo que dicen, pero con politicas que llevan horarios.
Ejemplo, tengo una politica que durante todo el dia permite a los usuarios navegacion restringida. Tengo otra que permite navegacion libre pero en un horario.
Primero pongo la que tiene el horario restringido, bajo el supuesto que si esa politica no le aplica al usuario, entonces va a la que tiene el horario libre, pero con navegacion restringida. Haciendo esto, el FG nunca pasa a la politica con horario libre, bloquea la navegacion si la hora no esta dentro del horario restringido.
Que está pasando?
Saludos,
edavila
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Hola, cuando decis no aplica al usuario? estas autenticando politicas por grupos?
si fuera asi solo una politica necesitas, y adentro colocaras los filtros por grupo/horario.
saludos
si fuera asi solo una politica necesitas, y adentro colocaras los filtros por grupo/horario.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
Efectivamente, estoy aplicando politicas por grupo, hay una sola politica y dentro de esta defino las reglas, la primera tiene el horario restringido y la segunda el libre. Si la hora de navegacion no esta dentro del horario restringido el FG200 bloquea la navegacion por completo y no pasa a la regla sin horario pero con navegacion restringida.
Saludos y perdon por la confusion inicial de decir que tengo dos politicas, tengo una sola de Internal > Wan y dentro de esta las reglas.
Gracias,
Saludos y perdon por la confusion inicial de decir que tengo dos politicas, tengo una sola de Internal > Wan y dentro de esta las reglas.
Gracias,
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
hola, con que firmware estas usando elfortigate?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!
v4.0,build0441,110318 (MR3)