Fortigate: 5 módulos UTM

Módulos Fortigate

Hola amigos del blog de Ncora, soy Eric Ros, Head of Cybersecurity en Ncora y hoy os traigo una serie de posts sobre Fortigate: 5 módulos UTM.

Os voy a explicar la funcionalidad a alto nivel de 5 de los módulos UTM (Unified Threat Management) más importantes que podemos configurar en nuestros firewalls Fortigate.

Estos módulos nos aportarán mayor seguridad en el tráfico de red donde los apliquemos, tanto con origen externo como interno.

Serie Fortigate: 5 módulos UTM

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Antivirus

Capaz de detectar patrones de amenazas que encajen con ciertas firmas que, nuestra unidad habrá descargado denFortiGuard previamente. Avisará de la amenaza detectada y la bloqueará para evitar una infección en el equipo víctima.

¿Dónde habilitarlo? Este módulo lo habilitaremos en todo el tráfico saliente de nuestros usuarios hacia el exterior, ya que éste será el tráfico vulnerable a recibir un virus.

Fortigate: 5 módulos UTM. Módulo Antivirus.

Application Control

Este módulo analizará las aplicaciones y puertos específicos que queramos, para permitir o denegar un cierto tráfico enla red, como por ejemplo si queremos evitar el uso de aplicativos FTP o P2P en nuestra red.

¿Dónde habilitarlo? En las reglas de usuarios/servidores que queramos prohibir ciertas aplicaciones.

Fortigate, módulo Application Control.

Web Filter

Gracias a este módulo podremos permitir o denegar el acceso a aquellas páginas webs según las directrices de nuestra empresa. También nos permitirá aplicar un filtro por categoría de página, muy interesante para poder aplicar distintos perfiles de navegación dentro de nuestra compañía, como por ejemplo: VIP, oficina y navegación general.

¿Dónde habilitarlo? En todo el tráfico saliente, con origen LAN  y destino Internet.

Fortigate, módulo web Filter.

Email Filter

Nos permitirá analizar y detectar SPAM de correo electrónico en la red, para ello, Fortigate analizará los mensajes de correo electrónico y buscará coincidencias de remitentes y contenido en su BBDD de Antispam que descargará de FortiGuard.

¿Dónde habilitarlo? En todo el perímetro de nuestra red, con posible tráfico de correo electrónico.

Fortigate, modulo Email Filtering.
EEm

Intrusion Prevention System

Este módulo resulta de extrema importancia cuando se dispone de algún servicio publicado al exterior (internet), ya sea un portal corporativo, una web o un servicio concreto accesible desde el exterior. El principal objetivo de este módulo es detectar y bloquear un posible ataque externo hacia el servicio publicado, para ello se ayudará de patrones y vectores concretos de ataque conocidos.

¿Dónde habilitarlo? En el tráfico de entrada, desde el exterior hacia nuestro servidor interno que tenga publicado el servicio.

Fortigate: módulo IPS.

Fortigate: 5 módulos UTM, sigue leyendo

¿Te apetece leer cómo se configura cada uno de estos módulos? Aquí lo tienes:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Recordad que en Ncora somos especialistas en Ciberseguridad desde hace 12 años y que os podemos ayudar a proteger vuestro entorno corporativo de ataques. Pulsa aquí si quieres que te llamemos.

¡Hasta la próxima!

Si estás interesado en contactar con el Ncora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.