IMPLEMENTACION FIREWALL SERVIDOR DE CORREO GIGARED

Actualmente la estructura del correo del dominio de gigared.com.ar se encuentra

protegida por un Cluster de proxy el cual en gran medida filtra muchos de los correos
spam/phishing que ingresan, pero no contamos con una protección para dicho Cluster
a nivel de firewall. También esta la problemática de que dichos proxys son una
solución Open Source gratuita la cual no cuenta con una BBDD actualizada como
quizás si lo cuente una solución paga y con soporte.
Anteriormente no contábamos con dicha solución y el servidor de correo se
encontraba expuesto directamente hacia internet por lo cual era aun peor la cantidad
de spam que se recibía, si bien con estas medidas open source gratuita logramos
reducir en un 90% el spam recibido, los pocos correos que llegan a los usuarios
lograron comprometer algunas cuentas por lo cual las mismas fueron usadas para
realizar spam perjudicando así la reputación tanto a nivel de IP como de dominio, si
bien se logra detectar las cuentas y se tomaron medidas, el daño que produjo dichas
cuentas realizando spam lograron que nos pongan en blacklist de las cuales algunas se
pueden salir rápido y otras como en el caso del ranking que maneja Google lleva un
tiempo más prolongado haciendo que perjudique a nivel operacional la empresa.
Por eso desde el área de servidores del NOC, se propone una restructuración del
servidor de correo actualmente en producción, con una solución paga y mas robusta
acorde a la importancia que tiene el mail institucional que maneja la empresa.

La estructura actual del servidor de correo es la siguiente:

Un gran problema que posee esta estructura es que los servidores Proxy se encuentran
de cara a internet sin ninguna protección como un firewall, ya que la función del proxy
es limitada no da abasto para mitigar todo lo que llega, además al ser una solución
gratuita no posee parches o actualizaciones.

La nueva estructura que se propone es la siguiente:

Esta nueva estructura se pensó con la solución de Fortinet la cual tiene muy buena
reputación a nivel mundial, en primera medida se pondría un firewall físico de borde
con la tecnología fortigate, luego se pondría un fortimail el cual se encargaría de
mitigar el spam/phishing y proteger directamente el servidor de correo.
De esta forma tendríamos una estructura mas solida y robusta acorde a la importancia
que tiene el servidor de correo que administra el dominio gigared.com.ar.
 FEATURES

A continuación se brinda una breve descripción de los productos recomendados para

llevar acabo la restructuración indicada anteriormente.

FORTIGATE FG40F

Protege contra las amenazas cibernéticas con aceleración de sistema en un chip y SD-
WAN segura, líder en la industria en una solución simple, accesible y fácil de
implementar. El enfoque de redes basadas en la seguridad de Fortinet proporciona una
estrecha integración de la red a la nueva generación de seguridad.

Diagrama de conexión:
Características Técnicas:

FORTIMAIL FML200F

Con el mejor rendimiento de su clase validado por independientes empresas de

pruebas, FortiMail ofrece avanzadas protección contra todo el espectro de amenazas
transmitidas por correo electrónico. Desarrollado por inteligencia de amenazas de
FortiGuard Labs e integrado en Fortinet Security Fabric, FortiMail ayuda a su
organización previene, detecta y responde a mensajes de correo electrónico amenazas
que incluyen spam, phishing, malware, amenazas de día cero, suplantación de
identidad y ataques de compromiso de correo electrónico empresarial (BEC).

Seguridad proactiva del correo electrónico

FortiMail aborda el espectro completo de riesgos que el correo electrónico representa
para las organizaciones, fortalecido por la visibilidad global de FortiGuard Labs e
inteligencia sobre las últimas amenazas.
Antispam multicapa
Múltiples técnicas de inspección de contenido, protocolo y remitente proteger a los
usuarios del spam y el correo basura. Usando una combinación de análisis de
reputación, filtrado de conexiones, autenticación y Los métodos de verificación del
destinatario permiten una rápida y precisa protección de correo electrónico. Las
comprobaciones incluyen IP, dominio, remitente, SPF, DKIM, DMARC y restricciones
geográficas. Finalmente, la estructura y el contenido del mensaje se analizan en base a
sobre la firma digital, palabras clave en contexto, análisis de imágenes, URI incrustados
y técnicas más avanzadas como análisis de comportamiento y protección contra
ataques de spam. Estas técnicas identifican y bloquean consistentemente un verificado
el 99,7% del spam en condiciones reales

Potente Anti-Malware
Combinando múltiples tecnologías estáticas con dinámicas que incluyen técnicas de
firma, heurísticas y de comportamiento junto con la prevención de brotes de virus,
FortiMail protege contra amplia gama de amenazas en constante evolución.

Protección avanzada contra amenazas

Para una defensa aún más sólida contra la última amenaza clases como el compromiso
del correo electrónico empresarial y los ataques dirigidos, FortiMail ofrece desarmado
y reconstrucción de contenido opcional, análisis sandbox, detección sofisticada de
falsificaciones y más.
Prevención de pérdida de datos integrada

Un conjunto sólido de capacidades para la prevención de pérdida de datos y el cifrado

de correo electrónico entrega de forma segura correos electrónicos confidenciales y
protege contra la pérdida involuntaria de datos. Estas características facilitan
cumplimiento de las políticas corporativas y las regulaciones de la industria.

Prevención de pérdida de datos integrada

Un conjunto sólido de capacidades para la prevención de pérdida de datos y el cifrado

de correo electrónico entrega de forma segura correos electrónicos confidenciales y
protege contra la pérdida involuntaria de datos. Estas características facilitan
cumplimiento de las políticas corporativas y las regulaciones de la industria

Controles intuitivos

Paneles de control en tiempo real, informes completos, cuarentena centralizada y

controles de usuario final fáciles de usar que permiten a las organizaciones obtener
correr y obtener valor rápidamente. Una interfaz de usuario intuitiva combinado con
MTA flexible y capacidades de manejo de correo brinde visibilidad total y control fácil
sobre el tráfico de correo electrónico.