En este artículo, abordaremos cómo crear usuarios administradores en FortiGate que tengan acceso exclusivo para realizar capturas de paquetes, limitando su acceso a otras funciones. Esto es crucial para mantener la seguridad del sistema y garantizar que solo el personal autorizado pueda realizar tareas específicas sin comprometer la integridad del firewall. A través de los pasos descritos, podrás configurar adecuadamente este tipo de usuario.
Índice
Descripción del problema
Es común que las organizaciones necesiten realizar capturas de paquetes para diagnosticar problemas de red. Sin embargo, otorgar acceso total a los administradores puede presentar riesgos de seguridad. Este artículo explica cómo configurar un usuario administrador con permisos restringidos solo a la captura de paquetes.
Alcance
Este proceso aplica para dispositivos FortiGate, donde la protección y el control de acceso son fundamentales.
Diagnóstico paso a paso
A continuación, se presentan los pasos para crear un usuario administrador que pueda realizar solo la captura de paquetes:
- Inicia sesión en el firewall con credenciales de superadministrador.
- Navega a Sistema -> Perfiles de Administrador. En la pestaña de Perfiles de Administrador, selecciona Crear Nuevo.
- Agrega un nombre para el perfil del administrador.
- En la pestaña de Permisos de Acceso, selecciona la red en Control de Acceso y, bajo Permisos, elige Personalizado.
- En la pestaña de Captura de Paquetes, haz clic en Leer/Escribir para otorgar permisos para la captura de paquetes.
- Selecciona Aceptar.
- Una vez creado el perfil de administrador, selecciona Sistema -> Administradores y, en la pestaña de Administrador, selecciona Crear Nuevo.
- Proporciona un nombre de usuario y una contraseña. En la pestaña del perfil de Administrador, selecciona el nombre del perfil.
- Selecciona Aceptar.
- Una vez creado el Administrador, cierra sesión en el firewall e inicia sesión utilizando las credenciales de la cuenta creada (Admin1).
- Selecciona Red -> Diagnósticos para verificar que el usuario tiene permisos únicamente para realizar la captura de paquetes.
- Selecciona la Interfaz, especifica el número de paquetes a capturar en el campo de Máximo de paquetes capturados, establece los filtros requeridos y luego selecciona ‘Iniciar Captura‘.
Solución recomendada
Es esencial seguir estos pasos para garantizar que los administradores mantengan un acceso controlado, permitiendo solo la captura de paquetes y mejorando así la seguridad de la red.
Comandos CLI utilizados
En este artículo, no se han utilizado comandos de la interfaz de línea de comando (CLI) específicos. Todos los pasos son ejecutables mediante la interfaz gráfica de usuario.
Buenas prácticas y recomendaciones
Se recomienda documentar todos los cambios realizados en la configuración de usuarios y perfiles para futuras referencias. Además, es aconsejable realizar auditorías regulares de los permisos otorgados a los administradores para garantizar que se mantengan las mejores prácticas de seguridad.
Notas adicionales
Asegúrate de que las versiones de firmware de FortiGate estén actualizadas, ya que pueden incluir mejoras y correcciones de seguridad que afectan las capacidades de gestión y administración del dispositivo.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!