Buenos días, 

Hoy os explicaremos la funcionalidad a altonivel de algunos de los módulos UTM (Unified Threat Management) más importantes que podemos configurar ennuestros firewalls Fortigate. Estos módulos nos aportarán mayor seguridad en eltráfico de red donde los apliquemos, tanto con origen externo como interno.

En las próximas semanas, veremos ejemplosprácticos de configuración de cada uno de estos módulos.

  •  Antivirus

Capaz de detectar patrones de amenazas que encajencon ciertas firmas que, nuestra unidad habrá descargado deFortiGuard previamente. Avisará de la amenaza detectada y la bloqueará para evitar unainfección en el equipo víctima.

¿Dónde habilitarlo? Este módulo lohabilitaremos en todo el tráfico saliente de nuestros usuarios hacia elexterior, ya que éste será el tráfico vulnerable a recibir un virus.

Antivirus

  • Application Control

Este módulo analizará las aplicaciones ypuertos específicos que queramos, para permitir o denegar un cierto tráfico enla red, como por ejemplo si queremos evitar el uso de aplicativos FTP o P2P en nuestra red.

¿Dónde habilitarlo? En las reglas de usuarios/servidores quequeramos prohibir ciertas aplicaciones.

Application Control

  • Web Filter

Gracias a este módulo podremos permitir odenegar el acceso a aquellas páginas webs según las directrices de nuestraempresa. También nos permitirá aplicar un filtro por categoría de página, muyinteresante para poder aplicar distintos perfiles de navegación dentro denuestra compañía, como por ejemplo: VIP, oficina y navegación general.

¿Dónde habilitarlo? En todo el tráficosaliente, con origen LAN  y destinoInternet.

Web Filter

  • Email Filter

Nos permitirá analizar y detectar SPAM de correo electrónico en la red, para ello, Fortigate analizará los mensajes de correo electrónico y buscará coincidencias de remitentes y contenido en su BBDD de Antispam que descargará de FortiGuard.

¿Dónde habilitarlo? En todo el perímetro de nuestra red, con posible tráfico de correo electrónico.

Email Filter

  • Intrusion Prevention System

Este módulo resulta de extrema importanciacuando se dispone de algún servicio publicado al exterior (internet), ya sea unportal corporativo, una web o un servicio concreto accesible desde el exterior.El principal objetivo de este módulo es detectar y bloquear un posible ataqueexterno hacia el servicio publicado, para ello se ayudará de patrones yvectores concretos de ataque conocidos.

¿Dónde habilitarlo? En el tráficode entrada, desde el exterior hacia nuestro servidor interno que tengapublicado el servicio.

            

IPS

Próximamente hablaremos de todo ello más en profundidady veremos las mejores prácticas para su configuración.

¡Hasta la próxima!

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post Relacionados: