Prácticas recomendadas para el cortafuegos FortiGate

Buenas prácticas Fortigate FirewallEn primer lugar, la idea es compartir con los lectores del blog algunos consejos importantes del fabricante para que puedan sacar el máximo partido a su cortafuegos.

Consideraciones iniciales

Por razones de seguridad, se prefiere el modo NAT porque todas las redes internas o DMZ pueden tener direcciones privadas seguras. Recomendación que figura en la documentación del fabricante Fortinet.

Si aún tienes dudas sobre el modo NAT, consulta este otro post que creamos para ayudarte, pinchando en este enlace aquí.

Otro consejo importante del fabricante de cortafuegos FortinetEn principio, se pretende utilizar dominios virtuales (VDOM) para agrupar interfaces relacionadas o subinterfaces VLAN.

No sólo el uso de VDOMs, sino también el modo transparente cuando una red es compleja y no permite cambios en el esquema de direccionamiento IP.

Desactivar Recursos de gestión

Desactivar todas las funciones de gestión que no necesitas.

Sobre todo, si no es necesario de SSH o SNMP, intente desactivarlo.
Puesto que, SSH también ofrece otra posibilidad para que posibles hackers se infiltren.

Primordialmente poner las reglas de firewall más utilizadas arriba de la lista de interfaces. Además regístrese sólo el tráfico necesario.

Sin duda, la grabación de registros, especialmente si es en un disco duro interno, disminuye el rendimiento. En cambio, existen algunas alternativas del propio fabricante en la nube o con appliances.

Activar sólo las inspecciones necesarias

Habilite sólo las inspecciones de aplicaciones necesarias en el Firewall Fortigate

En primer lugar, reduzca al mínimo los sistemas de alerta. Si envía los registros a un servidor syslog, puede que no necesite alertas SNMP o por correo electrónico, ya que esto hace que el procesamiento sea redundante.

En segundo lugar, establezca actualizaciones programadas de FortiGuard a un ritmo razonable.

Función de ayuda

Función de ayuda en FortiGate Cortafuegos (Ayuda)

Según la libro de cocina (material del fabricante), para mostrar una breve ayuda durante la introducción de comandos, pulse el signo de interrogación (?) en la pantalla de gestión del cortafuegos.

  • En primer lugar, pulse el signo de interrogación (?) en el símbolo del sistema para que aparezca una lista de los comandos disponibles y una descripción de cada uno de ellos.
  • A continuación, pulse el signo de interrogación (?) Después de una palabra clave de comando para mostrar una lista de los objetos disponibles con ese comando y una descripción de cada uno.
  • Por último, escriba una palabra o parte de una palabra y pulse la tecla del signo de interrogación (?) para que aparezca una lista de conclusiones válidas de palabras o palabras subsiguientes y para que aparezca una descripción de cada una de ellas.

Principales atajos y comandos

Atajos y comandos de teclado FortiGate Firewall

AcciónClaves
Enumere las terminaciones de palabra válidas o las palabras subsiguientes. Si la entrada puede completarse con varias palabras, muestre todas las posibles con descripciones útiles de cada una de ellas.?
Completa la palabra con la siguiente coincidencia disponible. Pulse la tecla varias veces para desplazarse por las coincidencias disponibles.Pestaña
Recuerda el comando anterior. La memoria de comandos está limitada a la sesión actual.Flecha arriba o Ctrl + P
Recuerda el siguiente comando.Flecha abajo o Ctrl + N
Mueve el cursor a la izquierda o a la derecha dentro de la línea de comandos.Flecha izquierda o derecha
Mueve el cursor al principio de la línea de comandos.Ctrl + A
Mueve el cursor al final de la línea de comandos.Ctrl + E
Mueve el cursor una palabra hacia atrás.Ctrl + B
Mueva el cursor una palabra hacia delante.Ctrl + F
Borra el carácter actual.Ctrl + D
Abortar los comandos interactivos en curso, como cuando se introducen varias líneas. Si usted no está actualmente dentro de un comando interactivo como config o edit, esto cierra la conexión CLI.Ctrl + C
Continúe escribiendo un comando en la línea siguiente para un comando multilínea. Para cada línea que desee continuar, termínela con una barra invertida ( \ ). Para completar la línea de comandos, termínela pulsando la barra espaciadora y, a continuación, la tecla Intro, sin una barra invertida inmediatamente anterior.\ y, a continuación, Intro

¿Te gusta el contenido? ¡Compártelo!

ES