En que tráficos aplicar "SECURITY PROFILES" ???
Publicado: 02 Abr 2018, 16:00
Me gustaría saber si conocéis de un “Buenas practicas” para donde aplicar los distintos profiles en las reglas del Fortigate.
Lo que tengo en la actualidad que creo a mi modo de ver que son las Best practices es lo siguiente:
ANTIVIRUS
Todo el tráfico
WEB FILTERING
Todo el tráfico hacia INTERNET
APLICATION CONTROL
LAN --> LAN
LAN -- INTERNET
INTERNET --> DMZ
DMZ --> INTERNET
IPS (Con cuidado que consume muchos recursos)
Protección para todo el tráfico que generan los usuarios internos y también para el de las DMZ, tanto en entrada como en salida.
INTERNET --> LAN/DMZ
LAN/DMZ --> INTERNET
SSL INSPECTION (Con cuidado que consume muchos recursos)
LAN --> INTERNET
VPN SSL
VPN IPSEC
Lo que tengo en la actualidad que creo a mi modo de ver que son las Best practices es lo siguiente:
ANTIVIRUS
Todo el tráfico
WEB FILTERING
Todo el tráfico hacia INTERNET
APLICATION CONTROL
LAN --> LAN
LAN -- INTERNET
INTERNET --> DMZ
DMZ --> INTERNET
IPS (Con cuidado que consume muchos recursos)
Protección para todo el tráfico que generan los usuarios internos y también para el de las DMZ, tanto en entrada como en salida.
INTERNET --> LAN/DMZ
LAN/DMZ --> INTERNET
SSL INSPECTION (Con cuidado que consume muchos recursos)
LAN --> INTERNET
VPN SSL
VPN IPSEC