Video

Para implementar SASE únicamente necesitas adquirir el licenciamiento, esto incluye el agente que se debe instalar en los PC's de los usuarios y lo demás es configuración de la solución; si hablamos de ZTNA, aquí va a depender del fabricante, pues hay aproximaciones de ZTNA que no requieren infraestructura como es el caso de Palo Alto, y hay otros fabricantes como Zscaler o Netskope que requieren servidores (Publisher) para integrar la solución. Si quieres más aclaraciones me puedes contactar y lo hablamos.

pues un EDR

@@joseorellana9471 Y el nombre? Algún indicio? EDR es una sigla, mas no un nombre como el Antivirus

Gracias, Jhonatan, nos alegra que te guste nuestro contenido.

Hola, Diego, agradecemos tu comentario. Cuéntanos qué otros temas te gustaría encontrar en nuestros videos y suscríbete si te gusta nuestro contenido.

@@B-SECURE implementación de un sistema de gestión de seguridad de la información

@@DiegoTeos, chequea este video sobre las etapas de implementación de un SGSI:czcams.com/video/mGshGrPHuZQ/video.html Te compartimos también este enlace con información adicional: www.b-secure.co/consultoria/estrategia-corporativa/sgsi Cuéntanos si el contenido te es útil o si lo requieres, podemos generar un espacio para resolver tus inquietudes y las de tu empresa. ¡Feliz día!

Hola, Jesús, gracias por tu comentario, nos ayuda a mejorar nuestros contenidos y corregir posibles errores tanto en la información como en la oratoria. Te invitamos a ver nuestro canal (czcams.com/users/BSECUREfeatured) y decirnos qué opinas de nuestros videos :)

Nos alegra que te guste, tendremos en cuenta tu recomendación. Podrías revisar los últimos videos que hemos subido donde tenemos información relacionada y con un mejor sonido.

Hola, agradecemos tu comentario y lo tomaremos para evitar que se presenten de nuevo estos inconvenientes de sonido :)

Hola, puedes indicarnos tus requerimientos o inquietudes al correo mercadeo@b-secure.co

Mayr. Santiago, gracias por tu comentario. Te invitamos a ver nuestros otros videos y a contarnos qué otros temas te gustaría encontrar: czcams.com/users/BSecureColombiavideos?view=0&sort=dd&shelf_id=1&view_as=subscriber Que tengas un buen día.

Gracias, Saúl, trabajamos continuamente para seguir entregando contenido de valor.

¡Gracias por tu comentario! Nos anima a seguir construyendo y entregando información de valor.

Hola, Yudy, nos alegra que te haya gustado nuestro video, te invitamos a ver nuestro canal y a suscribirte si te gustan los temas tratados.

Tu aporte es muy valioso, revisaremos el audio para mejorarlo. Gracias por pasarte por aquí.

Perfecto, tomaremos todos tus consejos para seguir mejorando.

Nos agrada que sea de utilidad nuestro contenido. Gracias por tus sugerencias, lo tendremos en cuenta para seguir mejorando. Bienvenido a la comunidad B-SECURE.

Hola Oskar, que bueno que te gustó el video, precisamente nos interesa democratizar el conocimiento en seguridad de la información. Te invitamos a ver nuestros otros videos y a contarnos qué otros temas te gustaría encontrar: czcams.com/users/BSecureColombiavideos?view=0&sort=dd&shelf_id=1&view_as=subscriber Que tengas un buen día.

Hola Johnathan, gracias por tu comentario y sugerencia, mejoraremos la edición de nuestros videos para evitar se repita este inconveniente.

Hola Alexander, gracias por tu comentario; ajustaremos el volumen y subiremos de nuevo el video. ;)

Hola José Ángel, gracias por tu comentario y por observar nuestro vídeo. Cuéntanos qué otros tipos de contenidos o temas específicos te gustaría encontrar en nuestros vídeos. Te invitamos también a visitar nuestra página www.b-secure.co Un saludo.

Hola Juan David, gracias por ver nuestro video. Cuéntanos cómo podemos asesorar tu compañía sobre temas referentes a la implementación de un SGSI. Puedes escribirnos a eric.salazar@b-secure.co ¡Que tengas un buen día! www.b-secure.co

Hola Laura, gracias por tu comentario. Te invitamos a ver nuestros otros videos y a contarnos qué otros temas te gustaría encontrar: czcams.com/users/BSecureColombiavideos?view=0&sort=dd&shelf_id=1&view_as=subscriber Que tengas un buen día.

Buen día, la afirmación que realizas es correcta, para que a todos los usuarios les apliquen los perfiles basados en grupos del AD en todas las sedes, es necesario que cada FortiGate se encuentre sincronizado al menos con un de los FSSO que tengas instalado en cada AD, para esto te en cuenta las siguientes consideraciones: Garantizar que los puertos de comunicación (TCP 8000/UDP 8002) entre Fortigate y FSSO se encuentren permitidos en el servidor AD. Para los equipos FortiGate que no tengan servidor AD local, se debe garantizar que la comunicación entre Fortigate y FSSO se encuentren permitidos en los firewall que estén en medio de la comunicación. El FortiGate realiza el query hacia el AD a través de la interfaz que se encuentra "más cerca" del servidor. Para obligar que el query se realice con una interfaz especifica (necesaria para la creación de permisos en los firewall involucrados en la comunicación), puedes usar el siguiente comando: config user fsso edit "objeto-fsso" set source-ip xxx.xxx.xxx.xxx next end La IP usada en el comando set source-ip, pertenece a la interfaz con la que se quiere "obligar" a realizar el query por parte del FortiGate. Esperamos que sea de ayuda.

Alfredo, a continuación la respuesta a sus dudas. 1. La navegación no se ve afectada, sin embargo, los usuarios que se registren en el FortiGate mientras el servidor de dominio se reinicia, caerán sobre un grupo de invitados (dentro del FortiGate) y solo se le aplicaran los perfiles y permisos que este grupo de invitados tenga. Una vez el servidor este activo, el agente reiniciará comunicación con el equipo FortiGate y se volverán a aplicar los perfiles y permisos por grupos de directorio activo. 2. Si es posible, se recomienda que se configure un agente sobre el servidor principal como agente activo y un segundo agente en el servidor secundario el cual se configura como backup. 3.Es recomendable Esperamos sea de ayuda. Saludos,

B-SECURE Buenos dias!, te hago una consulta relacionada con este tema. Tengo 2 servidores en los cuales se instalaron el agente fsso, en el fortigate están puestos los 2 (uno como primario y el otro como secundario) dentro del mismo item, pero si voy a la consola del agente en ambos servidores, solo 1 me marca que tiene conexión con el fortigate, eso es normal o los 2 me tendrían que marcar conexión?. En los 2 agentes tengo puesto que controlen al otro agente. Otra consulta relacionada con esto, es que puse en el fortinet ambos servidores como servidores LDAP también, es correcto hacerlo así?, o solo tengo que dejar un de los 2?. Desde ya muchísimas gracias!. Saludos.

Roberto Viglino En referencia a la consulta, si y solo si se colocaron los servidores en modo Colector deben aparecer los dos con la comunicación hacia el Fortigate. En el caso que solo uno este configurado como colector y los demás estén asociados a este como agentes, entonces solo el colector es quien debe estar integrado con el Fortigate y los agentes reenvían información al colector. En cuanto al modo LDAP sobre FSSO, es posible utilizarlo si y solo si se tiene el modo "Advance" en la instalación del FSSO Collector con el fin de que se pueda indexar todo el árbol de usuarios. Tenga en cuenta que se puede integrar con solo un modo, si utilizas LDAP entonces basa la autenticación en LDAP, si utilizas el FSSO el mismo hace toda la integración y maneja el árbol de usuarios por lo cual solo se deben aplicar filtros en el Agente Colector. N obstante, es valido utilizar ambos en la configuración del FSSO ya que le permite integrar el árbol LDAP y hacer una mejor integración de usuarios en forma avanzada, que es lo más recomendado en las ultimas versiones de Firmware 5.2.