• Permitir todo y denegar algunos
• Denegar todo y permitir algunos
Esto se configura en Configuración global > Configuración > Configuración: Política de ubicación geográfica.
Solución
Esto se usará en los casos en los que desee que se permita el tráfico de todos los países/ubicaciones geográficas a través de FortiDDoS (este tráfico se analizará primero de acuerdo con la configuración de SPP; esto no significa que esté implícitamente permitido), pero solo desea incluirlo en la lista negra. algunos países (Por ejemplo: solo Rusia; no se analizará pero se bloqueará implícitamente).
Los países que están bloqueados no se analizarán ni compararán con los umbrales de FortiDDoS, se eliminarán automáticamente. Todos los demás países serán procesados por FortiDDoS .
Opción (b) Negar todo y permitir algunos
Esto bloqueará el tráfico de todos los países (implícitamente bloqueará todo el tráfico sin análisis) excepto el que usted permita específicamente (este tráfico se analizará primero de acuerdo con la configuración de SPP; esto no significa que esté implícitamente permitido). Digamos que en su entorno desea permitir el tráfico solo desde su país de origen (por ejemplo, en el caso de una universidad donde desea permitir que sus estudiantes se conecten solo desde su país) y bloquear todo lo demás, entonces haría utiliza esta función.
Los países que están permitidos serán analizados por FortiDDoS. Todos los demás países estarán implícitamente bloqueados .
Preguntas frecuentes
¿Significa esto que no podemos incluir en la lista blanca a un país sin bloquear todo el tráfico de todos los demás países?
Sí. Si desea incluir en la lista blanca algunos países, deberá utilizar la opción (b) Denegar todo y permitir algunos, lo que significa que se bloqueará el tráfico de todos los demás países que no estén en la lista blanca. Tenga en cuenta que la lista blanca no significa que este país estará implícitamente permitido, sino que FortiDDoS lo analizará primero.
¿Las ACL de ubicación geográfica afectan el tráfico saliente?
No. Solo tráfico entrante que puede ser de todo el mundo. Esta opción no sería significativa para el tráfico saliente.
¿Es posible configurar el siguiente escenario:
- Incluya en la lista blanca algunos países para que este tráfico no se verifique en absoluto, sino que se permita implícitamente.
- Todos los demás países deben ser primero analizados/procesados por FortiDDoS.
Esto suena bien en teoría, pero hay una cosa muy importante en la que debes pensar: «suplantación de IP». Imagine que un atacante potencial se da cuenta de que tiene su país en la lista blanca y que FortiDDoS no analizaría este tráfico. En este caso, el atacante podría falsificar fácilmente su dirección IP y poner algo de su país y matar sus servidores muy rápido.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!