En este artículo, abordaremos un problema común relacionado con la configuración de Prevención de Pérdida de Datos (DLP) en cortafuegos FortiGate. Con las versiones más recientes de FortiGate, como la v7.4.x y la v7.6.x, muchos usuarios se encuentran con que la opción DLP no está disponible en la interfaz gráfica de usuario (GUI). Esto es relevante porque DLP es esencial para proteger datos sensibles de ser filtrados o perdidos. Este artículo proporcionará una solución clara y efectiva para habilitar DLP en FortiGate utilizando la GUI y la línea de comandos.
Índice
Descripción del problema
La opción de Prevención de Pérdida de Datos (DLP) no está visible en los Perfiles de Seguridad ni en la Visibilidad de Características en las versiones más recientes de FortiGate. Esto puede generar confusión y dificultar la implementación de políticas de seguridad adecuadas para proteger datos críticos.
Alcance
Este artículo aplica a la versión de FortiGate v7.6.0 y a versiones posteriores que puedan tener un comportamiento similar en lo que respecta a la interfaz de usuario y las funcionalidades DLP.
Diagnóstico paso a paso
Para diagnosticar este problema, primero verifica si estás utilizando una versión compatible de FortiGate. Asegúrate de que la funcionalidad DLP esté habilitada desde el interfaz administrador. Si la opción no aparece, procederemos a utilizar la línea de comandos para acceder y configurar DLP manualmente.
Solución recomendada
Para configurar la Prevención de Pérdida de Datos en las políticas del cortafuegos FortiGate, añade /utm/dlp a la URL o a la dirección IP utilizada para acceder al FortiGate.
En caso de tener múltiples VDOMs activados, puede ser necesario especificar el nombre del VDOM en la URL de la siguiente manera: /utm/dlp?vdom=<nombre del vdom>.
Por ejemplo, la URL para acceder a DLP utilizando la GUI sería: https://10.9.11.54/utm/dlp.
Después de acceder, es posible que la opción DLP no aparezca bajo Perfiles de Seguridad en la política del cortafuego. Por lo tanto, se puede editar la política del cortafuegos a través de la CLI para establecer el perfil DLP.
Comandos CLI utilizados
A continuación, se listan los comandos CLI necesarios para configurar DLP en FortiGate:
config firewall policy editset dlp-profile next end
Estos comandos permiten acceder a la política de firewall específica e incorporar el perfil DLP asociado.
Buenas prácticas y recomendaciones
Es recomendable verificar que todas las actualizaciones de firmware estén aplicadas a tu dispositivo FortiGate, así como también revisar la documentación oficial para estar al tanto de cambios en la interfaz y características disponibles. Además, considera realizar pruebas en un entorno controlado antes de implementar cambios en la producción para evitar interrupciones en el servicio.
Notas adicionales
Asegúrate de contar con las credenciales administrativas adecuadas para acceder tanto a la interfaz GUI como a la CLI de FortiGate. Siempre respeta las políticas de seguridad de tu organización al configurar y utilizar funciones de protección de datos.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!