Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2 vistas

    Clasificación de Computación de Seguridad

    Cargado por

    rodriguezmike45

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Clasificación de Computación de Seguridad

    Cargado por

    rodriguezmike45
    2 vistas6 páginas

    Título original

    Clasificación de computación de seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    2 vistas6 páginas

    Clasificación de Computación de Seguridad

    Cargado por

    rodriguezmike45

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 6

    Clasificación de computación de seguridad

    La familia de SPU de Fortinet aumenta radicalmente la velocidad, la escala y el rendimiento de las


    soluciones de Fortinet que se pueden caracterizar midiendo el Security Compute Rating. SPU supera a sus
    competidores con las calificaciones de computación de seguridad más altas de la industria en los
    siguientes puntos de referencia:

     Rendimiento del firewall con estado


     Rendimiento de VPN IPsec
     Sesiones concurrentes
     Sesiones por segundo
     Protección contra amenazas
     Inspección SSL
     Pruebas de estrés, saturación

    NG Generation Firewall y SDWAN

    Redes Seguras (LAN y WAN)

    Control de Accesos, (Que nadie entre a tu red)

    Control de dispositivos (Servidores, PCs y Móviles)

    Protección de aplicaciones (Todas las aplicaciones)

    Gestión y análisis (Para tomar las mejores decisiones)

    Como dimensionar correctamente un equipo de ciberseguridad, para este caso Fortigate de acuerdo con el
    modelo 30F 40F o 60F

    Consejos:

    1 revisar el ancho banda del banco

    FW 10 Gbps

    IPS 1.4 Gbps

    NGFW 1Gbps

    Trek Protección: 700 Mbps (la clave)

    Ej: cuanto ancho de banda en tu organización si e tiene 100 mbps en cada enlace

    Si va a cambiar de marca, el tamaño no importa.

    3. manejo de Access point, considerar la red inalámbrica del banco forti aps

    Cuantos túneles VPN puede manejar de SSL o IPSec

    Validar el nombre con el número de clientes

    Estimado Ale,
    Desde el 25 de abril se realizaron pruebas de navegación hacia internet con el equipo Fortinet,
    inicialmente fue 23 usuarios, posteriormente se agregaron otros 23 y actualmente 46 usuarios tienen la
    navegación gestionada por el FortiGate.

    En este periodo se realizaron las pruebas principalmente del módulo de Web Filtering, Aplication Control
    y SSL Inspection.

    conclusión, de alguna manera se tiene las siguientes funcionalidades del FW,

    Si bien el equipo Fortinet al ser una solución todos fueron probados el equipo cuenta con esas opciones:

    Considerando que las pruebas fueron realizadas con 46 usuarios, algunas características no fueron
    probadas, como son las siguientes:

     Rendimiento del firewall


     Rendimiento de VPN Ipsec.
     Sesiones concurrentes.
     Sesiones por segundo.
     Protección contra amenazas AV.
     Pruebas de estrés, saturación.

    En lo que concierne a Web Filtering se realizar la siguiente configuración:

    En el siguiente gráfico se observa las políticas de navegación creadas en el equipo donde se encuentran
    los 46 usuarios

    WEB FILTERING.

    Gracias a este módulo podremos permitir o denegar el acceso a aquellas páginas webs según las
    directrices de nuestra empresa. También nos permitirá aplicar un filtro por categoría de página, muy
    interesante para poder aplicar distintos perfiles de navegación dentro de nuestra compañía, como, por
    ejemplo: VIP, oficina y navegación general.
    Configuración de Políticas y las categorías permitidas.

    APPLICATION CONTROL.

    Este módulo analizará las aplicaciones y puertos específicos que queramos, para permitir o denegar un
    cierto tráfico en la red, como por ejemplo si queremos evitar el uso de aplicativos FTP o P2P en nuestra
    red.
    Aplicaciones contraladas.

    Además del control del UPLOAD en sitios o aplicaciones.

    MÓDULO ANTIVIRUS.
    Capaz de detectar patrones de amenazas que encajen con ciertas firmas que, nuestra unidad habrá
    descargado de FortiGuard previamente. Avisará de la amenaza detectada y la bloqueará para evitar una
    infección en el equipo víctima.

    ¿Dónde habilitarlo? Este módulo lo habilitaremos en todo el tráfico saliente de nuestros usuarios hacia el
    exterior, ya que éste será el tráfico vulnerable a recibir un virus.

    EMAIL FILTERING

    Nos permitirá analizar y detectar SPAM de correo electrónico en la red, para ello, Fortigate analizará los
    mensajes de correo electrónico y buscará coincidencias de remitentes y contenido en su BBDD de
    Antispam que descargará de FortiGuard.

    INTRUSION PREVENTION SYSTEM (IPS)

    Este módulo resulta de extrema importancia cuando se dispone de algún servicio publicado al exterior
    (internet), ya sea un portal corporativo, una web o un servicio concreto accesible desde el exterior. El
    principal objetivo de este módulo es detectar y bloquear un posible ataque externo hacia el servicio
    publicado, para ello se ayudará de patrones y vectores concretos de ataque conocidos.
    Seguridad avanzada:

     Protección contra amenazas y malware, incluyendo antivirus, antimalware y antispam.


     Funciones de detección y prevención de intrusiones (IDS/IPS) para detectar y bloquear ataques
    en tiempo real.
     Filtrado de contenido web para controlar y restringir el acceso a sitios web no deseados o
    maliciosos.
     Control de aplicaciones para regular y limitar el uso de aplicaciones específicas en la red.
     Funciones de protección avanzada contra amenazas, como sandboxing para análisis de archivos
    sospechosos.

    Gestión y visibilidad:

     Administración centralizada a través de la plataforma de administración Fortinet FortiManager.


     Informes y análisis detallados de la actividad de red y amenazas con FortiAnalyzer.
     Integración con FortiGuard, el servicio de inteligencia de amenazas de Fortinet, para obtener
    actualizaciones de seguridad en tiempo real.

    También podría gustarte