|
Fecha de publicación: 05/05/2023
- Ya está disponible en el portal del CCN-CERT la última versión de la guía de seguridad de las TIC 1406 sobre procedimiento de empleo seguro de los dispositivos FortiGate.
El Centro Criptológico Nacional (CCN) ha publicado la guía actualizada de seguridad de las TIC 1406 sobre procedimiento seguro de la gama FortiGate NGFW Appliances. Este documento pretende servir de guía para establecer una configuración segura de las plataformas FortiGate que emplean la versión 6.04de FortiOS para las funciones de cortafuegos y VPN-IPSEC.
Estos dispositivos proporcionan servicios de firewall de nueva generación, asegurando la protección de redes IPv4 (Internet Protocol version 4) e IPv6 (Internet Protocol versión 6). Ofrecen un filtrado robusto y son capaces de realizar la inspección de contenido de los protocolos FTP, H.323, DCERPC, DNS y otros protocolos de naturaleza dinámica.
Los NGFW de Fortinet soportan funcionalidades de Prevención de Intrusión (IPS) que permiten detectar y reaccionar en tiempo real ante potenciales ataques. Adicionalmente, emplean algoritmos y funciones criptográficas para la protección de sus comunicaciones con las entidades a las que están conectados. Esto incluye el servicio de Servidor o Gateway VPN para el establecimiento de túneles IPsec con otros servidores o clientes VPN, el servicio de Servidor VPN SSL para la conexión de usuarios, la administración remota a través de HTTPS y el empleo del protocolo TLS hacia la plataforma de gestión de logs FortiAnalyzer.
Esta última versión recoge las recomendaciones a seguir en las distintas fases de implantación del producto, desde su preinstalación, instalación y configuración hasta las operaciones esenciales para su mantenimiento.
Más información:
Atentamente,
Equipo CCN-CERT
|
