Dependiendo del modo de funcionamiento del cortafuegos, ya sea que esté operando en NGFW basado en perfiles, que también se trata como la forma tradicional de crear y definir los diferentes perfiles UTM y luego aplicarlos directamente a la política (ya sea la política ipv4 del cortafuegos o la política de proxy) o si el cortafuegos está operando en el modo NGFW basado en políticas (da un control más granular en términos de NAT central e inspección SSL y política de autenticación aparte de la sección de política de seguridad normal), en ambos casos, el uso consolidado de grupos de perfiles es muy útil y administrativamente da más control y ahorra tiempo.
Estos grupos de perfiles también ayudan a implementar un diseño de red específico y métodos de acceso dependiendo de la postura de seguridad de la empresa.
Por ejemplo, en los grupos de empresas de nivel empresarial en los que el elemento de segmentación de fallos en términos de dispositivos de capa 3/VDOMS es bastante alto y su tráfico termina en el cortafuegos perimetral, o en el caso de un uso más granular del flujo de tráfico SD-WAN desde múltiples sucursales, o si se trata de un entorno de Colegio/Escuela en el que el número de estudiantes es alto y son más propensos a las brechas de seguridad, la matrícula de la postura de seguridad en términos de perfiles UTM juega un papel importante.
Como se ilustra a continuación:
La forma de configurarlo es la siguiente:
Por defecto, estos grupos de perfiles de seguridad no son visibles y no hay opción de activarlos desde la sección de visibilidad de características del cortafuegos en la configuración del sistema en la GUI.
Inicialmente, esta característica tiene que ser habilitada desde el CLI primero:
Antes de FortiOS 6.4.
# config system settings
set gui-dynamic-profile-display enable
end
A partir de la versión 6.4:
# config system settings
set gui-security-profile-group enable
end
Una vez realizado el paso anterior, la opción del grupo de seguridad será visible como se indica a continuación.
Esto también ayuda a crear los perfiles UTM individuales según el gráfico de la matriz de amenazas predefinida:
Después de esto, simplemente habilite el grupo de perfiles bajo la política de seguridad deseada como se indica a continuación:
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!