Segurança: como monitorar o Firewall FortiGate com o PRTG Network Monitor

Segurança: como monitorar o Firewall FortiGate com o PRTG Network Monitor

Florian Thiele é um segurança de arquitetura TI e trabalhou com Fortigate e PRTG por 10 anos. E como adoramos compilar informações úteis para os profissionais da área, confira nosso guia baseado nas dicas do expert.

Antes, saiba que o profissional nos deu algumas informações específicas relacionadas ao PRTG, mas também um geral sobre o FortiGate.

O FortiGate Firewall oferece diferentes interfaces de gerenciamento e muitos modos de monitorá-los.

Porém, será preciso muita atenção, pois se você fizer uma configuração errada, isso pode dar brechas no sistema. Isso inclui acessos a senhas, usuários ID, IP, e etc.

O PFD completo com as dicas de Thiele, você poderá conferir por completo em inglês, aqui. Nesse documento, encontrará os seguintes tópicos.

  • Interfaces Harden;
  • Configuração de hosts confiáveis;
  • Monitoramento SNMPv3 AuthPriv;
  • SNMP OIDs e Traps;
  • FortGate Traps comuns;
  • FortGate de alta avaliabilidade;
  • Prevenção e AntiVirus para o FortGate;
  • SSH;
  • HTTPS;
  • Netflow;

FortiGate Firewall

Ele oferece muitas interfaces gerenciáveis. Entre os protocolos estão os SNMPv3, AuthitPriv, AES+SHA, SNMP Trap, SSH, HTTPS, NetFlow e Sylog.

SNMPv3, AuthitPriv, AES+SHA tem segurança encriptada, é recomendada para autenticar e encriptar o monitoramento da FGT.

SNMP Trap possibilita que o o FortiGate mande informação ao PTGR. Enquanto, o NetFlow é apenas recomendado no ASIC NP6, NP7 ou acima.

Interfaces Harden

Confira algumas dicas importantes de Thiele, se vai mexer no Interfaces Harden.

  • Todos os acessos ao firewall devem ser limitados para interfaces internas apenas;
  • Todos os acessos ao firewall devem ser limitados ao trusted host Ips/IP-networks;
  • Todos os protocolos/interfaces e gerenciamentos de acesso que não estão sendo utilizados devem ser desativados;
  • Apenas protocolos de segurança deverão ser usados, a exemplos do SSH e SNMPv3 AuthPriv;
  • Considere usar dois tipos de autentificação para login de contas administrativas. Todo FortiGate oferece gratuitamente dois tipos de trial tokens.
  • Renomeie a conta de administrador principal, crie um backup e faça uma senha complexa com no mínimo 20 caracteres;
  • Para trabalhos administrativos regulares use a autenticação LDAPS com contas personalizadas admin.

Trusts Hosts

O FortiGate apenas aceitará o login de administrador de um específico endereço de IP. Qualquer tentativa de outro IP será bloqueada. Para saber o passo a passo, não esqueça de dar uma olhada no PDF completo.

SNMPv3 AuthPriv Monitoring

Recomendado por sua autentificação e encriptação e deve ser usado sem o SNMPv1/v2c. Também não é recomendado usar as mesmas combinações para usuário, senha e chave. Ao invés, use três diferentes com mais de 20 caracteres, por exemplo, TbYrHh7zWiqF88cBcn63.

Configuração PRTG SNMPv3

Para configurá-lo adicione o FortiGate usando o IPv4/IPv6/FQDN para o PRTG e edite as configurações.

HTTPS

O TLS 1.2 é uma das versões mais seguras SSL/TLS para acesso encriptado SSL ao FortiGate.

Deixe uma resposta

Fechar Menu