Fortinet - MunchiA/Tartuski GitHub Wiki

[!TIP] Upgrade path

En esta sección proporcionaremos la configuración que hemos implementado en el Firewall Fortinet por medidas de seguiridad no podemos poner imagenes o configuraciones. Hemos implementado políticas de seguridad, VPN, control de acceso y otros mecanismos de protección en la red. Se han asignado IPs, configurado RADIUS, y verificado la conectividad antes de proceder con la implementación de las distintas funciones de seguridad.

Configuración del Firewall Se ha realizado la configuración inicial del firewall, asegurando que las reglas básicas de acceso y seguridad están establecidas correctamente. Esto incluye:

  • Asignación de interfaces de red y zonas de seguridad.
  • Configuración de reglas de tráfico entrante y saliente.
  • Habilitación de registros y monitoreo del tráfico.
  • Aplicación de actualizaciones y parches de seguridad.

Configuración de VPN SSL Se configuró una VPN SSL para permitir el acceso remoto seguro a la red corporativa:

  • Creación de usuarios y asignación de credenciales.
  • Configuración de túneles SSL con cifrado seguro.
  • Implementación de políticas de acceso basado en grupos y perfiles de usuario.
  • Pruebas de conectividad y autenticación.

Configuración de Filtrado Web Se implementó un sistema de filtrado de contenido web para restringir el acceso a sitios no autorizados:

  • Creación de perfiles de filtrado basados en categorías.
  • Aplicación de reglas de filtrado según usuarios.

Implementación de Control de Aplicaciones Se configuró el control de aplicaciones para gestionar el uso de software dentro de la red:

  • Identificación y clasificación de aplicaciones.
  • Definición de reglas para bloquear o permitir aplicaciones específicas.

Configuración de IPS (Intrusion Prevention System) Se implementó un sistema de prevención de intrusiones para detectar y mitigar ataques:

  • Habilitación de firmas IPS y actualización de base de datos.

  • Configuración de perfiles de inspección. alt text

  • Aplicación de reglas de detección y respuesta automática. alt text Configuración de NAT en Fortinet Se establecieron reglas de NAT para gestionar la traducción de direcciones en la red:

  • Configuración de NAT estático y dinámico. alt text

Conexión con LDAP Se integró Fortinet con un servidor LDAP para la autenticación centralizada de usuarios:

  • Configuración del servidor LDAP en Fortinet.
  • Prueba de conexión y sincronización de usuarios.

Configuración de RADIUS en Fortinet Se configuró la autenticación mediante RADIUS para mejorar la seguridad en la gestión de accesos:

  • Creación de servidor RADIUS en Fortinet.
  • Integración con Active Directory y bases de usuarios.
  • Pruebas de autenticación y ajuste de reglas de acceso. image