GUÍAS TÉNICAS
-
Fortiweb Cloud MSSPs Web Protection Templates
Ante la gestión de múltiples aplicaciones, se pueden generar plantillas globales de una configuración a un grupo de aplicaciones.
-
FortiNAC: Zero Trust con FortiNAC y FortiClient EMS (parte 1)
FortiNAC habilita desplegar arquitecturas de acceso Zero Trust: No se confía en ningún dispositivo o usuario interno que intente conectarse al perímetro interno, independientemente de cuál sea el punto de acceso, ya sea inalámbrico o cableado. Esta arquitectura obliga a que cualquier dispositivo y/o usuario que se conecte a nuestra…
-
FortiNAC: Zero Trust con FortiNAC y FortiClient EMS (parte 2)
En una entrada anterior describíamos una arquitectura Zero Trust genérica, y qué funcionalidades de FortiNAC se acomodan a cada una de las fases de la siguiente figura: FortiNAC es suficientemente flexible para acomodar diferentes escenarios, en los que hay componentes de diferentes fabricantes. En este caso, nos vamos a centrar…
-
Integración de FortiAuthenticator con HSM
Desde la versión 6.1.0 de FortiAuthenticator puede integrarse con un HSM externo. Un HSM es un dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y suele aportar aceleración hardware para operaciones criptográficas. Estos dispositivos pueden tener conectividad SCSI / IP u otras y aportar funcionalidad criptográfica de clave…
-
Autenticación LDAP basada en grupos “anidados”
En ocasiones necesitamos autenticar a un usuario vía LDAP usando la pertenencia a un grupo anidado. Es decir, el usuario no pertenece directamente a ese grupo, sino que usamos un grupo que incluye el grupo en el que está el usuario. Por ejemplo, tenemos un grupo que se llama “IT”,…
-
Configuración FortiAP Remoto
Los clientes VPN y portales SSL permite un acceso remoto desde cualquier lugar con un despliegue sencillo. Pero, para situaciones en las que el trabajo remoto sea de larga duración, que requiera de más de un equipo conectado en la red corporativa como teléfonos IP, BYOD o bien se quiera…
-
Fortigate REST API con Python: firewall policy counters
Muchas veces nos encontramos con la necesidad de monitorear nuestros equipos de seguridad/red y quizás no tenemos forma de hacerlo mediante herramientas estándar como es el caso de SNMP o mismo el dato que necesitamos no esté accesible en ese formato. Es por eso, que FortiOS nos da herramientas adicionales…
-
TLS 1.3 en SSL VPN
FortiOS soporta TLS 1.3 para VPN SSL. Para establecer una conexión con un cliente SSL VPN con TLS 1.3 a un FortiGate son necesarios los siguientes pasos: Habilitar TLS 1.3 a través de CLI: config vpn ssl setting set tlsv1-3 enable end Configurar VPN SSL y la política del firewall:…
-
Aprovisionamiento y configuración de FortiClient Cloud
En este video vemos cómo aprovisionar nuestra solución de FortiClient Cloud. Esta solución evita el tener que desplegar software en la infraestructura on premise de cada cliente. Es una solución muy sencilla de desplegar y el aprovisionamiento de FortiClient se puede hacer mediante el envío de correos de invitación a…
-
Usuarios VPN recomendados
Cuando tenemos que calcular el número de usuarios SSLVPN soportados en un equipo Fortigate, debemos tener en cuenta 2 valores críticos, el número de usuarios VPN (IPSEC o SSL) recomendados y el throughput VPN IPSEC o SSL soportado por el modelo, estas 2 variables son críticas para estimar la capacidad en…