GUÍAS TÉNICAS
-
Caducidad de contraseñas para usuarios VPN-SSL
Es habitual que en una organización exista una política de renovación de contraseñas, esto es una práctica recomendada y obligatoria en ciertos entornos como puede ser el Esquema Nacional de Seguridad Normalmente estas políticas están definidas en el directorio centralizado de usuarios (AD, LDAP, et) pero, en ocasiones, existen usuarios externos…
-
Consideraciones para el dimensionamiento de FortiMail Cloud
Una de las cuestiones que más habitualmente nos trasladan clientes y/o partners en relación con nuestro servicio de FortiMail Cloud es conocer si ello conlleva algún tipo de limitación en las funcionalidades frente al modelo de adquisición tradicional como appliance físico o VM. La estructura del servicio FortiMail Cloud contempla…
-
Documentación de Fortinet en Español
A través de los siguientes enlaces se puede descargar documentación, Webinars y Videos en Español de Fortinet. Los partners de Fortinet además disponen de documentación de promociones y soluciones con productos Fortinet a través del portal de Partners, en el siguiente enlace: https://partnerportal.fortinet.com/English/EMEAReseller/sales/local-language-resources-spanish.aspx Guías Trobleshooting: FortiWeb 6.3: Descargar Fortinet Expert’s Podcast…
-
Fortiweb Cloud MSSPs Web Protection Templates
Ante la gestión de múltiples aplicaciones, se pueden generar plantillas globales de una configuración a un grupo de aplicaciones.
-
FortiNAC: Zero Trust con FortiNAC y FortiClient EMS (parte 1)
FortiNAC habilita desplegar arquitecturas de acceso Zero Trust: No se confía en ningún dispositivo o usuario interno que intente conectarse al perímetro interno, independientemente de cuál sea el punto de acceso, ya sea inalámbrico o cableado. Esta arquitectura obliga a que cualquier dispositivo y/o usuario que se conecte a nuestra…
-
FortiNAC: Zero Trust con FortiNAC y FortiClient EMS (parte 2)
En una entrada anterior describíamos una arquitectura Zero Trust genérica, y qué funcionalidades de FortiNAC se acomodan a cada una de las fases de la siguiente figura: FortiNAC es suficientemente flexible para acomodar diferentes escenarios, en los que hay componentes de diferentes fabricantes. En este caso, nos vamos a centrar…
-
Integración de FortiAuthenticator con HSM
Desde la versión 6.1.0 de FortiAuthenticator puede integrarse con un HSM externo. Un HSM es un dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y suele aportar aceleración hardware para operaciones criptográficas. Estos dispositivos pueden tener conectividad SCSI / IP u otras y aportar funcionalidad criptográfica de clave…
-
Autenticación LDAP basada en grupos “anidados”
En ocasiones necesitamos autenticar a un usuario vía LDAP usando la pertenencia a un grupo anidado. Es decir, el usuario no pertenece directamente a ese grupo, sino que usamos un grupo que incluye el grupo en el que está el usuario. Por ejemplo, tenemos un grupo que se llama “IT”,…
-
Configuración FortiAP Remoto
Los clientes VPN y portales SSL permite un acceso remoto desde cualquier lugar con un despliegue sencillo. Pero, para situaciones en las que el trabajo remoto sea de larga duración, que requiera de más de un equipo conectado en la red corporativa como teléfonos IP, BYOD o bien se quiera…
-
Fortigate REST API con Python: firewall policy counters
Muchas veces nos encontramos con la necesidad de monitorear nuestros equipos de seguridad/red y quizás no tenemos forma de hacerlo mediante herramientas estándar como es el caso de SNMP o mismo el dato que necesitamos no esté accesible en ese formato. Es por eso, que FortiOS nos da herramientas adicionales…