Boas práticas Fortigate Firewall: antes de tudo, a ideia aqui é compartilhar com os leitores do blog algumas dicas importantes do fabricante a fim de que você aproveite ao máximo seu firewall.
Sumário
Considerações Iniciais
Por motivos de segurança, o modo NAT é preferido porque todas as redes internas ou DMZ podem ter endereços privados seguros. Recomendação encontrada na documentação do fabricante Fortinet.
Se acaso você ainda tenha dúvidas em relação ao modo NAT, confira este outro post que criamos para ajudar você, clicando neste link aqui.
Outra dica importante da fabricante de firewalls Fortinet: em princípio procure usar domínios virtuais (VDOMs) para agrupar interfaces relacionadas ou subinterfaces de VLAN.
Não só o uso de VDOMs, como também o modo transparente quando uma rede é complexa e não permite alterações no esquema de endereçamento IP.
Desative Recursos de Gerenciamento
Desative todos os recursos de gerenciamento que você não precisa.
Acima de tudo, se você não precisa de SSH ou SNMP, procure desativá-lo.
Uma vez que, o SSH também oferece outra possibilidade para possíveis hackers se infiltrarem.
Primordialmente coloque as regras de firewall mais usadas no topo da lista de interfaces. Além disso registre somente o tráfego necessário.
Com toda a certeza a gravação de logs, especialmente se for para um disco rígido interno, diminui o desempenho. Em contrapartida, existem algumas alternativas do próprio fabricante em nuvem ou com appliances.
Ative apenas as inspeções necessárias
Ative apenas as inspeções de aplicativo necessárias no Fortigate Firewall
Primeiramente, mantenha os sistemas de alerta ao mínimo. Se você enviar logs para um servidor syslog, talvez não precise de alertas de SNMP ou de e-mail, uma vez que isso torna o processamento redundante.
Em segundo lugar, estabeleça atualizações programadas do FortiGuard a uma taxa razoável.
Função de Ajuda
Função de Ajuda no FortiGate Firewall (Help)
De acordo com o cookbook (material do fabricante), para exibir uma breve ajuda durante a entrada do comando, pressione a tecla de ponto de interrogação (?) na tela de gerenciamento do firewall.
- Primeiramente pressione a tecla de ponto de interrogação (?) No prompt de comando para exibir uma lista dos comandos disponíveis e uma descrição de cada um.
- Em seguida pressione a tecla de ponto de interrogação (?) Após uma palavra-chave de comando para exibir uma lista dos objetos disponíveis com esse comando e uma descrição de cada um.
- Por fim, digite uma palavra ou parte de uma palavra e pressione a tecla de ponto de interrogação (?) Para exibir uma lista de conclusões de palavras válidas ou palavras subsequentes e para exibir uma descrição de cada uma.
Principais Atalhos e Comandos
Atalhos e comandos de teclas FortiGate Firewall
| Action | Keys |
| List valid word completions or subsequent words. If multiple words could complete your entry, display all possible completions with helpful descriptions of each. | ? |
| Complete the word with the next available match. Press the key multiple times to cycle through available matches. | Tab |
| Recall the previous command. Command memory is limited to the current session. | Up arrow, or Ctrl + P |
| Recall the next command. | Down arrow, or Ctrl + N |
| Move the cursor left or right within the command line. | Left or Right arrow |
| Move the cursor to the beginning of the command line. | Ctrl + A |
| Move the cursor to the end of the command line. | Ctrl + E |
| Move the cursor backwards one word. | Ctrl + B |
| Move the cursor forwards one word. | Ctrl + F |
| Delete the current character. | Ctrl + D |
| Abort current interactive commands, such as when entering multiple lines. If you are not currently within an interactive command such as config or edit, this closes the CLI connection. | Ctrl + C |
| Continue typing a command on the next line for a multi-line command. For each line that you want to continue, terminate it with a backslash ( \ ). To complete the command line, terminate it by pressing the spacebar and then the Enter key, without an immediately preceding backslash. | \ then Enter |
