Blog

Home / Blog

Fortinet FortiOS 5.2 – Buenas prácticas para el Control de Cambios

Aprovechando este anuncio, nos gustaría recordar que, como profesionales de la Seguridad de la Información, deberíamos tener en cuenta las buenas prácticas de Gestión del Cambio/Control de Cambios  en este tipo de situaciones.

 

Hay importantes razones de negocio para ello: Evitar Riesgos y asegurar la Continuidad de Negocio.. .pero para nosotros – Técnicos/Ingenieros – esto significa menos dolores de cabeza, menos trabajo para el fin de semana y menos noches sin dormir!

Configuración VPN Site-To-Client entre Fortinet FortiGate y el cliente VPN de Cisco

En algunas ocasiones se hace necesario utilizar el cliente VPN de Cisco para establecer un túnel IPSEC entre un PC o un dispositivo móvil y un FortiGate.

Esto incluso ocurre con el cliente IPSEC que Apple incluye en los iPad o iPhone, pues es un cliente de Cisco, como se puede apreciar en el logotipo que aparece en el propio dispositivo al configurarlo.

FortiOS 5- Programar un reinicio automático diario en el Fortinet FortiGate  

En raras ocasiones es necesario programar un reinicio automático del FortiGate, aunque para aquellas en las que se necesita hacer, existe el siguiente comando que lo permite:

Config system global

   set daily restart disable

end

Fuente: fortixpert

Fortigate Peru Fortinet Perú Vmware Double Take HP Cisco Symantec Juniper Piura Trujillo Chiclayo Chimbote Ica

Pilotos de Fortinet FortiGate en modo “Port Mirror”

En algunas ocasiones es necesario realizar un piloto de FortiGate sin interferir en la red del cliente. Esto lo conseguimos configurando una copia del trafico en la electrónica de red, de modo que obtenemos una copia del tráfico en otro puerto de la electrónica de red, donde conectamos el FortiGate configurado previamente en modalidad “One Arm Sniffer”, de forma que podremos presentar al cliente un informe de las aplicaciones, virus, amenazas, etc. que el equipo ha detectado sin afectar al tráfico de producción.

Fuente: fortixpert

Forwarder DNS en Fortinet FortiGate

FortiGate se puede configurar como un servidor de DNS, pero en alguna ocasión nos puede interesar que las consultas a un determinado dominio DNS, se reenvíen a otro servidor de DNS. Por ejemplo, podemos configurar el Fortigate como servidor de DNS de nuestros usuarios, de forma que todas las consultas a nombres DNS de internet, las resuelva el propio Firewall, pero cuando se requiera hacer una consulta interna, el FortiGate puede hacer un forward de la consulta DNS a un servidor interno, por ejemplo un controlador de dominio Microsoft Windows donde queremos que los usuarios puedan consultar los recursos internos.

Para lograr esto, en primer lugar es necesario activar el servicio de servidor DNS en el FortiGate y procurar que los PCs de la red utilicen la IP del FortiGate para realizar las consultas DNS.

Leer más

Grid Solutions Perú Fortinet Partner

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en contactarnos.

Contáctenos

Entradas

Categorías

Publicaciones recientes

Contáctenos

Grid Solutions

Principal

Sucursal

Copyright © 2023 Partner de Fortinet Perú - Fortigate Perú Grid Solution S.R.L | Terminos de Uso |