Guías técnicas
Información relacionada con el Teletrabajo
En esta entrada es posble encontrar una recopilación de enlaces relacionados con el teletrabajo. Recordamos a todos los usuarios de Fortigate que el uso de VPN IPSEC o SSL es una funcionalidad incluida por defecto que no requiere ningún tipo de licencia. El software de conexión remota para acceso VPN es FortiClient y tampoco requiere licencia para este tipo de uso.
Además, en la web de documentación de Fortinet se ha publicado una sesión específica de teletrabajo: https://docs.fortinet.com/teleworking
El CCN CERT ha publicado una serie de recomendaciones en esta alerta: https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/9716-ccn-cert-al-05-20-repunte-campanas-de-phishing-por-covid-19.html, donde también se incluye un enlace a una lista negra de campañas de phishing con motivo del COVID-19. Esta lista negra se puede importar en un FortiGate según se indica en esta entrada del blog: https://fortixpert.blogspot.com/2020/03/usando-origenes-de-datos-externos-como.html
Hemos agrupado las entradas de documentación en Español en diferentes bloques:
1.- WHITE PAPERS
NUEVO – Como cliente FortiGate, su estrategia de teletrabajo ya está lista para ser implementada:
https://drive.google.com/file/d/1AOYAktbxc_-fo-RG3sDiet2WxgM24zyE/view?usp=sharing
NUEVO – Cinco consejos de ciberseguridad para empresas con teletrabajo:
https://drive.google.com/file/d/1ljgjddkDT25EvOt5vmCEswON9psA_zbz/view?usp=sharing
NUEVO – Acceso remoto seguro para su fuerza laboral a escala :
https://drive.google.com/file/d/1V1u_5GfDdj5ekKHZZbgM-drIQd4yBxvY/view?usp=sharing
2.- VPN SSL
NUEVO – VPN SSL Tip – VPN SSL consume recursos de CPU y RAM:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD48014
VPN SSL VIDEO: Configurar VPN SSL en FortiGate:
https://www.youtube.com/watch?v=sTbV8MQEJ0Q
VPN SSL: HOST CHECK EN ACCESOS
https://fortixpert.blogspot.com/2020/03/host-check-en-accesos-vpn-ssl.html
VPN SSL: Asignar Diferentes pools a grupos de usuarios.
https://fortixpert.blogspot.com/2020/03/vpn-ssl-asignar-diferentes-pools-grupos.html
VPN-SSL: Asignar servidores DNS diferentes a cada perfil de conexión
https://fortixpert.blogspot.com/2018/01/vpn-ssl-asignar-servidores-dns.html?q=vpn+ssl
VPN-SSL: Desplegar proxy.pac al conectar por VPN SSL con FortiClient
https://fortixpert.blogspot.com/2018/01/vpn-ssl-desplegar-proxypac-al-conectar.html?q=vpn+ssl
VPN-SSL: Comportamiento de las VPN SSL en un cluster HA
https://fortixpert.blogspot.com/2020/03/comportamiento-de-las-vpn-ssl-en-un.html
VPN SSL: Port Forwarding
https://fortixpert.blogspot.com/2020/03/vpn-ssl-port-forwarding.html
VPN-SSL: TLS 1.3
https://fortixpert.blogspot.com/2020/03/tls-13-en-ssl-vpn.html
Recetas en el Cookbook Relacionas con VPN-SSL
https://docs.fortinet.com/document/fortigate/6.2.3/cookbook/371626/ssl-vpn
- SSL VPN web mode for remote user – Como configurar un acceso SSLVPN en “Web Mode”
- SSL VPN tunnel mode – Como configurar un acceso SSLVPN en “Tunnel Mode”
- SSL VPN multi-realm – Como crear diferentes portales donde publicamos distintos servicios a los clientes
- SSL VPN authentication – Como configurar la autenticación para las conexiones SSLVPN (Certificados, LDAP, MFA, Radius, Radius + Token, Radius + FAC, etc …)
- SSL VPN protocols – Protocolos TLS 1.3 y SMB
- SSL VPN to IPsec VPN – Como configurar IPsec VPN para las conexiones dinámicas
- SSL VPN troubleshooting – Guía para revisar problemas (imprescindible).
- Dynamic address support for SSL VPN policies – Soporte para objetos dinámicos en las políticas de SSLVPN
3.- FortiClient
FortiClient 6.2 guía de Instalación y configuración del módulo VPN
https://drive.google.com/file/d/1zT8ZCxv3Pp8zQuSFWYedsmTDchVkUH9m/view?usp=sharing
FortiClient como cliente VPN
https://fortixpert.blogspot.com/2020/03/forticlient-como-cliente-vpn.html
Compatibilidad entre versiones de FortiClient y FortiGate:
https://fortixpert.blogspot.com/2020/03/compatibilidad-entre-versiones-de.html
Novedades de FortiClient 6.2 y nuevo licenciamiento
https://fortixpert.blogspot.com/2020/03/novedades-de-forticlient-62-y-nuevo.html
Diferencias entre FortiClient gratuito y con licencia de pago https://fortixpert.blogspot.com/2020/03/diferencias-entre-forticlient-gratuito.html
Endpoint Compliance con FortiClient
https://fortixpert.blogspot.com/2020/03/endpoint-compliance-con-forticlient.html
Aprovisionamiento y configuración de FortiClient Cloud
https://fortixpert.blogspot.com/2020/03/aprovisionamiento-y-configuracion-de.html
4.- Dimensionamiento
Usuarios VPN recomendados
https://fortixpert.blogspot.com/2020/03/usuarios-vpn-recomendados.html
5.- Varios
NUEVO Configuración FortiAP Remoto
https://fortixpert.blogspot.com/2020/04/fortiap-remoto.html
NUEVO Video configuración Microsoft Always on con FortiOS
https://www.linkedin.com/posts/activity-6651100865891483648-hZqM
Comparativa rápida entre métodos de VPN
https://fortixpert.blogspot.com/2020/03/comparativa-rapida-entre-metodos-de.html
FORTIGATE CLOUD VPN SERVER
https://fortixpert.blogspot.com/2020/03/fortigate-cloud-vpn-server.html
Usar FortiADC Cloud para balancear el acceso VPN entre diferentes FortiGate
https://docs.fortinet.com/document/fortiadc-cloud/2.0.0/handbook/671539/how-to-load-balance-fortigate-vpn-servers-to-fortigslb
Solution Brief: Secure remote access for your Workforce at Scale
https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf
FortiToken Cloud
https://fortixpert.blogspot.com/2020/03/fortitoken-cloud.html
Autenticación LDAP basada en grupos “anidados”
https://fortixpert.blogspot.com/2020/03/autenticacion-ldap-basada-en-grupos.html