Ips - dos replicacion a office 365
Publicado: 08 May 2015, 00:32
Buena tarde
Espero me puedan sacar de algunas dudas que a pesar de estar leyendo no he podido aclarar . el tema es el suguiente es necesario actualizar nuestra plataforma migrando los correos a un cloud de office 365 , el aliado de microsoft nos dio unos temas para verificar antes de iniciar el proceso , en ellos nos hablo de un tema de cantidad de solicitudes hacia un servidor o de conexiones por minuto(segun el se podria generar como un falso positivo ya que se asimila como un ataque flood sobre los equipos de seguridad perimetral) , en este caso sobre mi firewall tengo un ips por default activado y aqui vienen las dudas :
El fortigate y la funcion de su ips hace simplemente una verificacion por firmas es decir si un comportamiento anomalo cumple las caracteristicas se toma una accion ??
si sobre el fortigate no tengo ninguna configuracion de Dos y se levantan muchas sesiones hacia un servidor por defecto el firewall los bloquea ?? o deja pasar todo hasta que se llene su numero maximo de cantidad de sesiones por minuto o concurrentes ?? (segun su datasheet)
O dado el caso que no necesite configuracion de Dos podria quitar el ips configurado y unicamente dejar la politica donde permita todo el trafico desde mi servidor hacia los servidores de microsoft (configurandolos como objeto fqdn) , no seria necesario permitir el trafico desde la wan hacia mi servidor ? (o la politica inicial es bidireccional)
El firewall es un 200D y esta actualizado en la version 5 patch 5
Muchas gracias
Espero me puedan sacar de algunas dudas que a pesar de estar leyendo no he podido aclarar . el tema es el suguiente es necesario actualizar nuestra plataforma migrando los correos a un cloud de office 365 , el aliado de microsoft nos dio unos temas para verificar antes de iniciar el proceso , en ellos nos hablo de un tema de cantidad de solicitudes hacia un servidor o de conexiones por minuto(segun el se podria generar como un falso positivo ya que se asimila como un ataque flood sobre los equipos de seguridad perimetral) , en este caso sobre mi firewall tengo un ips por default activado y aqui vienen las dudas :
El fortigate y la funcion de su ips hace simplemente una verificacion por firmas es decir si un comportamiento anomalo cumple las caracteristicas se toma una accion ??
si sobre el fortigate no tengo ninguna configuracion de Dos y se levantan muchas sesiones hacia un servidor por defecto el firewall los bloquea ?? o deja pasar todo hasta que se llene su numero maximo de cantidad de sesiones por minuto o concurrentes ?? (segun su datasheet)
O dado el caso que no necesite configuracion de Dos podria quitar el ips configurado y unicamente dejar la politica donde permita todo el trafico desde mi servidor hacia los servidores de microsoft (configurandolos como objeto fqdn) , no seria necesario permitir el trafico desde la wan hacia mi servidor ? (o la politica inicial es bidireccional)
El firewall es un 200D y esta actualizado en la version 5 patch 5
Muchas gracias