En este artículo, abordamos un problema crítico relacionado con la configuración de los dispositivos FortiGate. Se explicará por qué es importante evitar cifrar los archivos de configuración al enviarlos al Soporte Técnico de Fortinet (TAC). La correcta gestión de la seguridad en la transferencia de datos es fundamental para garantizar una recuperación eficaz y rápida de configuraciones. A lo largo del artículo, se ofrecerán soluciones y recomendaciones para manejar esta situación adecuadamente.
Índice
Descripción del problema
Cuando se realiza una copia de seguridad de los archivos de configuración de FortiGate, existe la opción de cifrarlos con una contraseña. Aunque esto añade una capa adicional de seguridad, se convierte en un obstáculo cuando los archivos necesitan ser enviados al TAC para diagnóstico y soporte. Esto se debe a que los sistemas del TAC, que operan mayormente en máquinas virtuales, requieren que el archivo sea editable para llevar a cabo las pruebas necesarias.
Alcance
Este artículo se aplica a todos los modelos de dispositivos FortiGate.
Diagnóstico paso a paso
A continuación, se describen los pasos a seguir al gestionar la copia de seguridad de la configuración y la necesidad de no cifrarla:
- Realice una copia de seguridad de la configuración utilizando el comando de copia de seguridad estándar.
- Evite utilizar la opción de cifrado, especialmente si la configuración se enviará al TAC.
Solución recomendada
FortiGate permite cifrar el archivo de configuración mediante una contraseña cuando se toma una copia de seguridad. Esto proporciona seguridad adicional, evitando que el archivo se lea en programas básicos como Notepad++. Sin embargo, si el archivo se utilizará para comparaciones con configuraciones antiguas o se enviará al TAC, no debe estar cifrado, ya que:
– El TAC necesita editar el archivo para restaurar configuraciones específicas y, a menudo, no requiere la totalidad de la configuración.
– Las configuraciones no necesarias para reproducir un problema serán eliminadas antes de poder utilizarse.
Nota: Fortinet LAB también cuenta con dispositivos físicos, pero su número es limitado en comparación con el de las máquinas virtuales, que pueden ser casi infinitas. Esta realidad refuerza la importancia de no cifrar los archivos de configuración cuando se envían al TAC.
Comandos CLI utilizados
Los comandos CLI que se utilizan para realizar una copia de seguridad de la configuración son los siguientes:
config system global
set admin-scp enable
end
Este comando habilita el acceso SCP para los administradores, permitiendo transferir la configuración de forma segura.
Buenas prácticas y recomendaciones
Al gestionar copias de seguridad de la configuración de FortiGate, se recomienda:
- No cifrar los archivos antes de enviarlos al TAC.
- Realizar copias de seguridad regularmente para tener configuraciones recientes disponibles.
- Documentar las configuraciones y cambios realizados para facilitar el diagnóstico futuro.
Notas adicionales
La posibilidad de restaurar una configuración cifrada en un dispositivo específico está diseñada para proteger la información sensible y asegurar que solo los administradores autorizados puedan acceder a ella. Sin embargo, esta característica no es compatible con los procesos de soporte técnico, por lo que siempre se deben seguir las recomendaciones mencionadas para garantizar la eficacia en la comunicación con el TAC.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!