FORTIGATE – ADMINISTRACIÓN Y MEJORES PRACTICAS CON FORTIOS 6.2

 

Resumen

Mejores prácticas de actualización:

Antes de actualizar el firmware de cualquier dispositivo de red, y esto impacta significativamente en los firewalls, debemos hacernos las siguientes preguntas: 

  • ¿La nueva versión tiene una función que ayuda a garantizar el cumplimiento?
  • ¿Tiene la nueva versión una mejora que permite disminuir en un 40% el tiempo para realizar una determinada operación?
  • ¿La nueva función corrige un defecto o error conocido encontrado en una versión anterior que afecta el negocio u operaciones de la empresa?
  • ¿El proveedor está reduciendo el soporte para la versión que su organización está usando actualmente?

Una respuesta afirmativa a cualquiera de las preguntas anteriores justificará la actualización a la nueva versión de firmware, cualquiera otra razón requerirá de una mayor planificación. 

Mejores prácticas de administración:

Para mejorar la seguridad de la administración de su equipo, realice lo siguiente:

  • Deshabilite el acceso administrativo a la interfaz externa (orientada a internet)
  • Permita solo acceso HTTPS a la GUI y acceso SSH a la CLI
  • Requerir TLS 1.2 para acceso de administrador HTTPS
  • Redirigir los inicios de sesión de la GUI HTTP a HTTPS
  • Cambie los puertos de acceso de administrador HTTPS y SSH a puertos no estándar
  • Mantenga cortos los tiempos de espera de inicio de sesión
  • Restrinja los inicios de sesión a hosts confiables
  • Cree múltiples cuentas de administrador
  • Modifique la duración del bloqueo de la cuenta de administrador y los valores de umbral
  • Cambie el nombre de la cuenta de administrador admin

Mejores prácticas para VPN:

Las VPN establecen un túnel seguro entre un usuario o grupo de usuarios que trabajan fuera de la organización, ya sea en home office o sucursales geográficamente separadas. Nuestro equipo Fortinet recomienda que para usuarios remotos se utilice una VPN SSL, establecida ya sea con forticlient o a través de un portal web que permita a los usuarios trabajar en las aplicaciones necesarias. 

Para las sucursales remotas, se recomienda establecer un túnel site to site usando IPsec, con lo cual se tendrá un uso más eficiente del ancho de banda, mejor tolerancia a fallas y compatibilidad con dispositivos de terceros. 

×