all services para wifi público ¿es una opción segura?
Publicado: 18 Mar 2018, 15:19
Hola a todos, primero quiero agradecer al foro en general y a gabyrossi en particular por lo mucho que me han ayudado en mi aprendizaje sobre Fortinet.
Trabajo en el área de seguridad informática de un grupo de salud y revisando las configuraciones de los app de wireless públicos de las clinicas he observado que están configurados para ofrecer todos los servicios es decir en la regla de navegación de wifi la opcion es ALL
Por el tipo de acceso publico me interesa ofrecer solo acceso a navegación es decir DNS HTTP y HTTPS, pero si tomo esa opción veo que estoy bloqueando por ejemplo whatsapp que utiliza tcp /5222 y 5223.
Hay servicios de google y Microsoft que utlizan UDP y así con muchas app de android y i-phone.
La pregunta es ¿justifica seleccionar los servicios y puertos individualmente o es un trabajo que no aporta mucho a la seguridad?
La idea de dejar trafico tunelizado via VPN o servcios de correo en la wifi pública no me gusta demasiado.
Por otro lado estoy barajando dejar todos los servicios abiertos y manejarme con webfilter y control de aplicaciones para restringir pero no estoy tan seguro que sin deep inspeccion esto funcione de manera eficiente.
En fin mas que modos de configuración de reglas estoy buscando estrategias o mejores prácticas para configurar WIFI de acceso público desde el punto de vista de seguridad y no he encontrado nada en las web de los colegas.
Saludos Cordiales.
Trabajo en el área de seguridad informática de un grupo de salud y revisando las configuraciones de los app de wireless públicos de las clinicas he observado que están configurados para ofrecer todos los servicios es decir en la regla de navegación de wifi la opcion es ALL
Por el tipo de acceso publico me interesa ofrecer solo acceso a navegación es decir DNS HTTP y HTTPS, pero si tomo esa opción veo que estoy bloqueando por ejemplo whatsapp que utiliza tcp /5222 y 5223.
Hay servicios de google y Microsoft que utlizan UDP y así con muchas app de android y i-phone.
La pregunta es ¿justifica seleccionar los servicios y puertos individualmente o es un trabajo que no aporta mucho a la seguridad?
La idea de dejar trafico tunelizado via VPN o servcios de correo en la wifi pública no me gusta demasiado.
Por otro lado estoy barajando dejar todos los servicios abiertos y manejarme con webfilter y control de aplicaciones para restringir pero no estoy tan seguro que sin deep inspeccion esto funcione de manera eficiente.
En fin mas que modos de configuración de reglas estoy buscando estrategias o mejores prácticas para configurar WIFI de acceso público desde el punto de vista de seguridad y no he encontrado nada en las web de los colegas.
Saludos Cordiales.