- Topología
- En este manual un usuario será excluido del escaneo de seguridad que se aplica a todo el resto del tráfico de internet en equipos Fortigate. Dado que el usuario se conecta a internet utilizando las PC que tienen direcciones IP estáticas, estas direcciones pueden ser utilizadas para identificar su tráfico.
- Aplicando perfiles de seguridad a la política del personal
- Paso 1. Vamos a Policy & Objects > IPv4 Policy > Create New y creamos una política. En name escribimos Internet, incoming interface y outgoing interface completamos con lan y wan respectivamente, source completamos con all , Destination con all , Schedule completamos con always , en Service all y por último en Action seleccionamos ACCEPT. En Security Profiles habilitamos Web Filter y habilitamos Application Control.
- Paso 1. Vamos a Policy & Objects > IPv4 Policy > Create New y creamos una política. En name escribimos Internet, incoming interface y outgoing interface completamos con lan y wan respectivamente, source completamos con all , Destination con all , Schedule completamos con always , en Service all y por último en Action seleccionamos ACCEPT. En Security Profiles habilitamos Web Filter y habilitamos Application Control.
- Creación de direcciones de Firewall y un grupo para Executives
- Paso 2. Vamos a Policy & Objects > Addresses > Create New y creamos una dirección IP con el nombre Exec 1.
- Paso 3. Vamos a Policy & Objects > Addresses > Create New > Address Group y creamos un nombre para el grupo, en miembros agregamos la dirección IP creada en el paso 2.
- Paso 2. Vamos a Policy & Objects > Addresses > Create New y creamos una dirección IP con el nombre Exec 1.
- Creamos una política de seguridad para Executives
- Paso 4. Vamos a Policy & Objects > IPv4 Policy > Create New y creamos con el name Executives , incoming interface y outgoing interface completamos con lan y wan respectivamente , en source agregamos el grupo creado Executives, en Destination all , Schedule always , Service elegimos ALL y en Action seleccionamos ACCEPT. Habilitamos NAT y por último en Security Profiles dejamos todo inhabilitado. Para el orden de las políticas primero será la política Executives , después la política Internet y por último la política Deny.
- Paso 4. Vamos a Policy & Objects > IPv4 Policy > Create New y creamos con el name Executives , incoming interface y outgoing interface completamos con lan y wan respectivamente , en source agregamos el grupo creado Executives, en Destination all , Schedule always , Service elegimos ALL y en Action seleccionamos ACCEPT. Habilitamos NAT y por último en Security Profiles dejamos todo inhabilitado. Para el orden de las políticas primero será la política Executives , después la política Internet y por último la política Deny.
- Resultados
- Vamos a Log & Report > Forward Traffic y podemos apreciar el trafico de la PC que hemos seleccionado. De esta forma el tráfico Executives no será escaneada en busca de eventos de seguridad.
- Vamos a Log & Report > Forward Traffic y podemos apreciar el trafico de la PC que hemos seleccionado. De esta forma el tráfico Executives no será escaneada en busca de eventos de seguridad.
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.
