...
Florian Thiele é um segurança de arquitetura TI e trabalhou com Fortigate e PRTG por 10 anos. E como adoramos compilar informações úteis para os profissionais da área, confira nosso guia baseado nas dicas do expert.
Antes, saiba que o profissional nos deu algumas informações específicas relacionadas ao PRTG, mas também um geral sobre o FortiGate.
O FortiGate Firewall oferece diferentes interfaces de gerenciamento e muitos modos de monitorá-los.
Porém, será preciso muita atenção, pois se você fizer uma configuração errada, isso pode dar brechas no sistema. Isso inclui acessos a senhas, usuários ID, IP, e etc.
O PFD completo com as dicas de Thiele, você encontrará os seguintes tópicos.
• Interfaces Harden; • Configuração de hosts confiáveis; • Monitoramento SNMPv3 AuthPriv; • SNMP OIDs e Traps; • FortGate Traps comuns; • FortGate de alta avaliabilidade; • Prevenção e AntiVirus para o FortGate; • SSH; • HTTPS; • Netflow;
--FortiGate Firewall--
Ele oferece muitas interfaces gerenciáveis. Entre os protocolos estão os SNMPv3, AuthitPriv, AES+SHA, SNMP Trap, SSH, HTTPS, NetFlow e Sylog.
SNMPv3, AuthitPriv, AES+SHA tem segurança encriptada, é recomendada para autenticar e encriptar o monitoramento da FGT.
SNMP Trap possibilita que o o FortiGate mande informação ao PTGR. Enquanto, o NetFlow é apenas recomendado no ASIC NP6, NP7 ou acima.
--Interfaces Harden--
Confira algumas dicas importantes de Thiele, se vai mexer no Interfaces Harden.
• Todos os acessos ao firewall devem ser limitados para interfaces internas apenas; • Todos os acessos ao firewall devem ser limitados ao trusted host Ips/IP-networks; • Todos os protocolos/interfaces e gerenciamentos de acesso que não estão sendo utilizados devem ser desativados; • Apenas protocolos de segurança deverão ser usados, a exemplos do SSH e SNMPv3 AuthPriv; • Considere usar dois tipos de autentificação para login de contas administrativas. Todo FortiGate oferece gratuitamente dois tipos de trial tokens. • Renomeie a conta de administrador principal, crie um backup e faça uma senha complexa com no mínimo 20 caracteres; • Para trabalhos administrativos regulares use a autenticação LDAPS com contas personalizadas admin.
--Trusts Hosts--
O FortiGate apenas aceitará o login de administrador de um específico endereço de IP. Qualquer tentativa de outro IP será bloqueada.
--SNMPv3 AuthPriv Monitoring--
Recomendado por sua autentificação e encriptação e deve ser usado sem o SNMPv1/v2c. Também não é recomendado usar as mesmas combinações para usuário, senha e chave. Ao invés, use três diferentes com mais de 20 caracteres, por exemplo, TbYrHh7zWiqF88cBcn63.
--Configuração PRTG SNMPv3--
Para configurá-lo adicione o FortiGate usando o IPv4/IPv6/FQDN para o PRTG e edite as configurações.
--HTTPS--
O TLS 1.2 é uma das versões mais seguras SSL/TLS para acesso encriptado SSL ao FortiGate.
~ Sobre a Íbris ~
A Íbris é pura tecnologia!
Nascemos para fazer a diferença no seu negócio com a oferta de soluções para melhorar as suas aplicações em TI, sempre com alta qualidade e custos extremamente competitivos.
Atuamos ainda no desenvolvimento de projetos, consultorias e operações assistidas.
Quer saber mais? Acesse: http://www.ibristec.com.br/prtg-network-monitor/
|