Guías técnicas

Información relacionada con el Teletrabajo

En esta entrada es posble encontrar una recopilación de enlaces relacionados con el teletrabajo. Recordamos a todos los usuarios de Fortigate que el uso de VPN IPSEC o SSL es una funcionalidad incluida por defecto que no requiere ningún tipo de licencia. El software de conexión remota para acceso VPN es FortiClient y tampoco requiere licencia para este tipo de uso.

Además, en la web de documentación de Fortinet se ha publicado una sesión específica de teletrabajo: https://docs.fortinet.com/teleworking

El CCN CERT ha publicado una serie de recomendaciones en esta alerta: https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/9716-ccn-cert-al-05-20-repunte-campanas-de-phishing-por-covid-19.html, donde también se incluye un enlace a una lista negra de campañas de phishing con motivo del COVID-19. Esta lista negra se puede importar en un FortiGate según se indica en esta entrada del blog: https://fortixpert.blogspot.com/2020/03/usando-origenes-de-datos-externos-como.html

Hemos agrupado las entradas de documentación en Español en diferentes bloques:

1.- WHITE PAPERS

   NUEVO – Como cliente FortiGate, su estrategia de teletrabajo ya está lista para ser implementada:
https://drive.google.com/file/d/1AOYAktbxc_-fo-RG3sDiet2WxgM24zyE/view?usp=sharing

NUEVO – Cinco consejos de ciberseguridad para empresas con teletrabajo:
   https://drive.google.com/file/d/1ljgjddkDT25EvOt5vmCEswON9psA_zbz/view?usp=sharing

   NUEVO – Acceso remoto seguro para su fuerza laboral a escala :
https://drive.google.com/file/d/1V1u_5GfDdj5ekKHZZbgM-drIQd4yBxvY/view?usp=sharing

2.- VPN SSL

   NUEVO  – VPN SSL Tip – VPN SSL consume recursos de CPU y RAM:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD48014

   VPN SSL VIDEO: Configurar VPN SSL en FortiGate:
https://www.youtube.com/watch?v=sTbV8MQEJ0Q

VPN SSL: HOST CHECK EN ACCESOS
https://fortixpert.blogspot.com/2020/03/host-check-en-accesos-vpn-ssl.html

VPN SSL: Asignar Diferentes pools a grupos de usuarios.
https://fortixpert.blogspot.com/2020/03/vpn-ssl-asignar-diferentes-pools-grupos.html

VPN-SSL: Asignar servidores DNS diferentes a cada perfil de conexión
https://fortixpert.blogspot.com/2018/01/vpn-ssl-asignar-servidores-dns.html?q=vpn+ssl

 VPN-SSL: Desplegar proxy.pac al conectar por VPN SSL con FortiClient
https://fortixpert.blogspot.com/2018/01/vpn-ssl-desplegar-proxypac-al-conectar.html?q=vpn+ssl

   VPN-SSL: Comportamiento de las VPN SSL en un cluster HA
https://fortixpert.blogspot.com/2020/03/comportamiento-de-las-vpn-ssl-en-un.html

VPN SSL: Port Forwarding
https://fortixpert.blogspot.com/2020/03/vpn-ssl-port-forwarding.html

VPN-SSL: TLS 1.3
https://fortixpert.blogspot.com/2020/03/tls-13-en-ssl-vpn.html

 Recetas en el Cookbook Relacionas con VPN-SSL
   https://docs.fortinet.com/document/fortigate/6.2.3/cookbook/371626/ssl-vpn 

  • SSL VPN web mode for remote user – Como configurar un acceso SSLVPN en “Web Mode”
  • SSL VPN tunnel mode – Como configurar un acceso SSLVPN en “Tunnel Mode”
  • SSL VPN multi-realm – Como crear diferentes portales donde publicamos distintos servicios a los clientes
  • SSL VPN authentication – Como configurar la autenticación para las conexiones SSLVPN (Certificados, LDAP, MFA, Radius, Radius + Token, Radius + FAC, etc …)
  • SSL VPN protocols – Protocolos TLS 1.3 y SMB
  • SSL VPN to IPsec VPN – Como configurar IPsec VPN para las conexiones dinámicas
  • SSL VPN troubleshooting – Guía para revisar problemas (imprescindible).
  • Dynamic address support for SSL VPN policies – Soporte para objetos dinámicos en las políticas de SSLVPN

3.- FortiClient

   FortiClient 6.2 guía de Instalación y configuración del módulo VPN
   https://drive.google.com/file/d/1zT8ZCxv3Pp8zQuSFWYedsmTDchVkUH9m/view?usp=sharing

   FortiClient como cliente VPN
   https://fortixpert.blogspot.com/2020/03/forticlient-como-cliente-vpn.html

Compatibilidad entre versiones de FortiClient y FortiGate:
https://fortixpert.blogspot.com/2020/03/compatibilidad-entre-versiones-de.html

Novedades de FortiClient 6.2 y nuevo licenciamiento
https://fortixpert.blogspot.com/2020/03/novedades-de-forticlient-62-y-nuevo.html

   Diferencias entre FortiClient gratuito y con licencia de pago   https://fortixpert.blogspot.com/2020/03/diferencias-entre-forticlient-gratuito.html

 Endpoint Compliance con FortiClient
https://fortixpert.blogspot.com/2020/03/endpoint-compliance-con-forticlient.html

   Aprovisionamiento y configuración de FortiClient Cloud
https://fortixpert.blogspot.com/2020/03/aprovisionamiento-y-configuracion-de.html 

 

4.- Dimensionamiento

Usuarios VPN recomendados
https://fortixpert.blogspot.com/2020/03/usuarios-vpn-recomendados.html

5.- Varios

   NUEVO Configuración FortiAP Remoto
https://fortixpert.blogspot.com/2020/04/fortiap-remoto.html

   NUEVO Video configuración Microsoft Always on con FortiOS
https://www.linkedin.com/posts/activity-6651100865891483648-hZqM

   Comparativa rápida entre métodos de VPN
   https://fortixpert.blogspot.com/2020/03/comparativa-rapida-entre-metodos-de.html

FORTIGATE CLOUD VPN SERVER
https://fortixpert.blogspot.com/2020/03/fortigate-cloud-vpn-server.html

 Usar FortiADC Cloud para balancear el acceso VPN entre diferentes FortiGate
https://docs.fortinet.com/document/fortiadc-cloud/2.0.0/handbook/671539/how-to-load-balance-fortigate-vpn-servers-to-fortigslb

Solution Brief: Secure remote access for your Workforce at Scale
   https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf

 FortiToken Cloud
https://fortixpert.blogspot.com/2020/03/fortitoken-cloud.html

 Autenticación LDAP basada en grupos “anidados”
https://fortixpert.blogspot.com/2020/03/autenticacion-ldap-basada-en-grupos.html

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *