...

Florian Thiele é um segurança de arquitetura TI e trabalhou com Fortigate e PRTG por 10 anos. E como adoramos compilar informações úteis para os profissionais da área, confira nosso guia baseado nas dicas do expert.

Antes, saiba que o profissional nos deu algumas informações específicas relacionadas ao PRTG, mas também um geral sobre o FortiGate.

O FortiGate Firewall oferece diferentes interfaces de gerenciamento e muitos modos de monitorá-los.

Porém, será preciso muita atenção, pois se você fizer uma configuração errada, isso pode dar brechas no sistema. Isso inclui acessos a senhas, usuários ID, IP, e etc.

O PFD completo com as dicas de Thiele, você encontrará os seguintes tópicos.

• Interfaces Harden;
• Configuração de hosts confiáveis;
• Monitoramento SNMPv3 AuthPriv;
• SNMP OIDs e Traps;
• FortGate Traps comuns;
• FortGate de alta avaliabilidade;
• Prevenção e AntiVirus para o FortGate;
• SSH;
• HTTPS;
• Netflow;


--FortiGate Firewall--

Ele oferece muitas interfaces gerenciáveis. Entre os protocolos estão os SNMPv3, AuthitPriv, AES+SHA, SNMP Trap, SSH, HTTPS, NetFlow e Sylog.

SNMPv3, AuthitPriv, AES+SHA tem segurança encriptada, é recomendada para autenticar e encriptar o monitoramento da FGT.

SNMP Trap possibilita que o o FortiGate mande informação ao PTGR. Enquanto, o NetFlow é apenas recomendado no ASIC NP6, NP7 ou acima.


--Interfaces Harden--

Confira algumas dicas importantes de Thiele, se vai mexer no Interfaces Harden.

• Todos os acessos ao firewall devem ser limitados para interfaces internas apenas;
• Todos os acessos ao firewall devem ser limitados ao trusted host Ips/IP-networks;
• Todos os protocolos/interfaces e gerenciamentos de acesso que não estão sendo utilizados devem ser desativados;
• Apenas protocolos de segurança deverão ser usados, a exemplos do SSH e SNMPv3 AuthPriv;
• Considere usar dois tipos de autentificação para login de contas administrativas. Todo FortiGate oferece gratuitamente dois tipos de trial tokens.
• Renomeie a conta de administrador principal, crie um backup e faça uma senha complexa com no mínimo 20 caracteres;
• Para trabalhos administrativos regulares use a autenticação LDAPS com contas personalizadas admin.


--Trusts Hosts--

O FortiGate apenas aceitará o login de administrador de um específico endereço de IP. Qualquer tentativa de outro IP será bloqueada.


--SNMPv3 AuthPriv Monitoring--

Recomendado por sua autentificação e encriptação e deve ser usado sem o SNMPv1/v2c. Também não é recomendado usar as mesmas combinações para usuário, senha e chave. Ao invés, use três diferentes com mais de 20 caracteres, por exemplo, TbYrHh7zWiqF88cBcn63.


--Configuração PRTG SNMPv3--

Para configurá-lo adicione o FortiGate usando o IPv4/IPv6/FQDN para o PRTG e edite as configurações.


--HTTPS--

O TLS 1.2 é uma das versões mais seguras SSL/TLS para acesso encriptado SSL ao FortiGate.


~ Sobre a Íbris ~

A Íbris é pura tecnologia!

Nascemos para fazer a diferença no seu negócio com a oferta de soluções para melhorar as suas aplicações em TI, sempre com alta qualidade e custos extremamente competitivos.

Atuamos ainda no desenvolvimento de projetos, consultorias e operações assistidas.

Quer saber mais? Acesse: http://www.ibristec.com.br/prtg-network-monitor/