Cerrar

Continuando con la implementación de un firewall Fortinet en Azure, hoy vamos a ver que cositas tenemos que tener en cuenta al manejo del tráfico de red entre vNets y Subnets. En el primero artículo [Microsoft Azure: Instalación y Configuración de un Firewall Fortinet (Parte I)] habíamos visto como desplegar el firewall y las configuraciones esenciales para ofrecer salida a internet mediante el firewall a nuestros equipos en Azure.

El objetivo a conseguir en este artículo es el conseguir manejar todo el tráfico de red, filtrarlo e inspeccionarlo con nuestro Firewall. Además, entender el papel fundamental que juegan las UDR (User-Defined Route) en el enrutamiento del tráfico en nuestras redes de Azure.

Hace unas semanas había publicado un artículo sobre un posible diseño/arquitectura de un firewall en vuestra red de Azure: Infraestructura en Microsoft Azure y Servicios de Office 365 [Parte II]: tips para tu firewall. Hoy voy a mostraros como podéis desplegar y configurar un firewall Fortinet en Azure, lo haré en varios artículos para que sea sencillo de seguir y de escribir. A continuación, os muestro como voy a dividir los artículos:

  • Parte I:
    • Instalación Firewall
    • Activación licencias
    • Configuración general del firewall
    • Creación de rutas estáticas en Azure
  • Parte II:
    • Configuración reglas entre vNets
    • Configuración reglas entre subredes [microsegmentación]
  • Parte III
    • Configuración VPN SSL con Split-Tunneling
    • Importación certificado
    • Autenticación Radius con MFA
    • Políticas de firewall para los clientes VPN
  • Parte IV
    • Configuración VPN SSL sin Split-Tunneling
    • Autenticación SSO con AzureAD para los clientes VPN
    • Políticas de firewall para los clientes VPN [filtrado web  y asignación de perfiles de av, ips, ssl-inspection, apps]
  • Parte V
    • Políticas de salida a internet de las diferentes vNets

Además, la instalación del firewall será sobre una estructura de vNets existente, lo que lo harás más interesante porque nos tendremos que ir adaptando en función de las configuraciones que tenemos que seguir manteniendo activas antes de cambiar el flujo del tráfico de red.

Es posible que muchos piensen que es complicado y costoso disponer de una “buena infraestructura” 100% Cloud, pues .. yo creo que es posible. Con la llegada del plan Microsoft 365 Business Premium se ha liberado una excelente suite de servicios para empresas no mayores de 300 usuarios [info de MSFT]:

Disfrutar de las aplicaciones de Office

Usar 1 TB de almacenamiento en la nube por usuario

Defenderse contra los ciberataques

Administrar dispositivos móviles, tabletas y equipos

Habilitar el acceso remoto seguro y proteger la identidad

Ayudar a proteger los datos de la empresa

IconNuevo: Obtener seguridad de punto de conexión de nivel empresarial con Microsoft Defender para Empresas

Una excelente plan para que “pequeñas empresas” puedan disfrutar de toda la potencia de Azure AD, AutoPilot, Seguridad y muchas cosas más!!

Ahora que ya podemos forzar la autenticación Phishing Resistant vía Acceso Condicional [+info Microsoft Azure: Requerir Intensidad de Autenticación (FIDO2) con las Reglas de Acceso Condicional], también se ha liberado en versión preview la posibilidad de SSO and Passwordless Authentication  en nuestros host de Azure Virtual Desktop. Esto es súper interesante a nivel de seguridad, nos permite utilizar nuestras FIDO2 para autenticar en nuestras sesiones de Azure Virtual Desktop. Pues si ahora configuramos nuestro Acceso Condicional para autenticarnos en el cliente de Escritorio Remoto  con FIDO2 y además, configuramos la autenticación SSO con nuestra FIDO2 utilizando Azure AD, le damos un plus muy importante a nivel de seguridad a nuestra infraestructura de AVD.

Hasta la fecha podíamos utilizar la autenticación en nuestros equipos unidos al dominio de Azure AD utilizando las FIDO2 [+info Autenticación Sin Contraseña de Azure Active Directory y Windows 10 con FIDO2], pero ahora se ha llevado a nuestra infraestructura de AVD.

 

Archivos
  • 2022 (18)
  • 2021 (35)
  • 2020 (37)
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies