Comunidad FORTIGATE.es

Estimados colaboradores, que tal.
Necesito por favor me den algunas recomendaciones de acuerdo a las buenas practicas o la manera correcta de aplicar filtros para los usuarios de la empresa.
Contamos con un Fortigate 90D y estoy creando grupos en los cuales aplicaré diferentes privilegios en los Filtros WEB y Application Control, siguiendo la siguiente estructura:
Gerencia, Contabilidad, RRHH, Marketing, Ventas, etc..
Cada usuario es agregado al grupo que corresponde y el grupo tiene privilegios de acuerdo a la función del área.
Está bien utilizar esa estructura? o es mejor crear grupos A, B, C, D y agregar los usuarios al perfil que corresponda independiente del área?

Gracias.
Saludos cordiales.

Hola,

si normalmente esta parte es bastante flexible y puedes usarlo de la manera mas practica.

Normalmente yo manejo 3 grupos: Acceso Completo - Acceso Limitado - Acceso Restringido

Donde activo los servicios segun los requerimientos del cliente:

Acceso completo solo le habilito AV y en algunos casos DLP y e IPS
Acceso limitado le habilito AV, App Control, WebFilter, DLP
Acceso restringido le habilito lo mismo que el limitado pero con la diferencia que le agrego restriccion del ancho de banda con el traffic shapping.

La ventaja de manejarlo asi es que nombro los perfiles de cada servicio de la misma forma y asi es mas practico seleccionarlo en cada politica, es decir en AV hay un perfil llamado Completo - Limitado y Restringido y asi en los demas perfiles de proteccion.

Espero te sirva, saludos.

Estimado, gracias por responder.
La configuración que me indicas se ajusta un poco a la administración que estoy manteniendo, creí que estaba configurando de una manera errónea.


Gracias nuevamente.
Saludos.