Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FORTIDECEPTOR.
-- CONFIDENCIAL --
INTRODUCCIÓN
El objetivo de este documento es detallar la configuración necesaria que se requiere
para realizar el despliegue y configuración de la solución FortiDeceptor Vm.
-- CONFIDENCIAL --
Pág.| 0
DESCRIPCION DEL EQUIPO.
-- CONFIDENCIAL --
Pág.| 1
ESPPECIFICACIONES TECNICAS PARA CONFIGURAR FORRTIDECEPTOR VM
como se describe en la siguiente tabla y considere una expansión futura. Comuníquese con su
-- CONFIDENCIAL --
Requerimientos mínimos del sistema
1.Inicie sesión en el portal de soporte y servicio al cliente de Fortinet usando una cuenta de
soporte existente, o seleccione Crea una cuenta para crear una nueva cuenta.
2.En la barra de herramientas, seleccione Activo > Registrar/Renovar. Los Asistente de registro se abre
3.Ingrese el código de registro del Certificado de licencia de VM de FortiDeceptor que se le envió
por correo electrónico, luego seleccione próximo. los Información de registro se muestra la
página.
4.Ingrese su número de contrato de soporte, descripción del producto, socio de Fortinet y
-- CONFIDENCIAL --
5.Sobre el Acuerdo de registro de productos de Fortinet página, seleccione la casilla de
verificación para indicar que ha leído, entendido y aceptado el contrato de servicio,
luego seleccione próximo para continuar a la Verificación página.
6.La página de verificación muestra el derecho del producto. Seleccione la casilla de
verificación para indicar que acepta los términos y luego seleccione Confirmar para
presentar la solicitud.
7.Desde el Registro completado página, puede descargar el archivo de licencia de
FortiDeceptor VM, seleccione Registrarse Más para registrar otra máquina virtual
FortiDeceptor, o seleccione Finalizar para completar el proceso de registro.
Seleccione Descarga del archivo de licencia para guardar el archivo de licencia
-- CONFIDENCIAL --
Implementación de máquina virtual FortiDeceptor en VMware
1.En un navegador web, vaya a la dirección URL o IP del servidor o host vCenter e inicie sesión.
2.Hacer clicCrear/Registrar VMpara iniciar el asistente.
3.En elSeleccione el tipo de creacióncuadro de diálogo, haga clic en Implementar una máquina virtual
desde un archivo OVF u OVA. Hacer clicpróximo.
4.Ingrese un nombre para la máquina virtual y luego seleccione los archivos OVF y VMDK. Hacer
clicpróximo.
5.Seleccione el almacén de datos. Hacer clicpróximo.
6.Lea y acepte los acuerdos de licencia. Hacer clicpróximo.
7.Selecciona uno de los siguientes:
yo Provisión gruesa Lazy Zeroed: asigna el espacio en disco de forma estática (ningún otro
volumen puede ocupar el espacio), pero no escribe ceros en los bloques, hasta que se realiza
la primera escritura en ese bloque durante el tiempo de ejecución (que incluye un formato de
disco completo).
-- CONFIDENCIAL --
yo Provisión gruesa ansiosa puesta a cero: asigna el espacio en disco de forma estática
(ningún otro volumen puede ocupar el espacio) y escribe ceros en todos los bloques.
yo Aprovisionamiento fino: asigna el espacio en disco solo cuando se produce una escritura
total del volumen al sistema operativo. Otros volúmenes pueden ocupar el espacio restante.
Esto le permite hacer flotar el espacio entre sus servidores y expandir su almacenamiento
cuando su control de tamaño indica que hay un problema. Tenga en cuenta que una vez que
-- CONFIDENCIAL --
11Utilice la consola para realizar la configuración básica.
de la consola. Es posible que deba presionar Ingresarpara ver la solicitud de inicio de sesión.
-- CONFIDENCIAL --
2.En el indicador de inicio de sesión de FortiDeceptor VM, ingrese el
Conexión a la GUI
Una vez que haya configurado la dirección IP y la máscara de red del puerto 1,
-- CONFIDENCIAL --
Pág.| 8
3.SeleccioneNavegar, busque el archivo de licencia de la máquina virtual
licencia.
Las máquinas virtuales de Deception deben activarse antes de que puedan usarse en la
red.
-- CONFIDENCIAL --
Pág.| 9
Configuración de la red de máquinas virtuales de FortiDeceptor
-- CONFIDENCIAL --
Pág.| 10
Para configurar el vSwitch:
1.En el cliente ESXi, vaya aRedes > Conmutadores virtualesy agregue un conmutador
virtual estándar.
Solo configura elNombre de vSwtich, elimine el enlace ascendente (a
otras opciones.
-- CONFIDENCIAL --
Pág.| 11
3.Para el puerto FDC Trunk, configure un grupo de puertos especial.
En ESXi, no necesita configurar 802.1Q. Solo necesita configurar el grupo
de puertos para que sea una interfaz promiscua y especificar4095Para elID
de VLANpara que el vSwitch pueda enviar y recibir tráfico de las VLAN
configuradas en FortiDeceptor VM.
Selecciona elConmutador virtualy establecer todoSeguridadopciones paraAceptar.
-- CONFIDENCIAL --
Pág.| 12
5.Pruebe la conectividad desde FortiDeceptor VM a los servidores web, y desde
cada servidor web a los señuelos conectados a la misma VLAN.
yo Desde la máquina virtual de FortiDeceptor.
-- CONFIDENCIAL --
Pág.| 13
FortiDeceptor crea una red de máquinas virtuales señuelo para atraer a los atacantes y
monitorear sus actividades en la red. Cuando los atacantes atacan máquinas virtuales Decoy,
sus acciones se analizan para proteger la red.
-- CONFIDENCIAL --
Pág.| 14
Cambiar el nombre de host del sistema
-- CONFIDENCIAL --
Pág.| 15
Configurar la hora del sistema
-- CONFIDENCIAL --
Pág.| 16
Configuración de puertos troncales en FortiDeceptor VM
Esta sección describe cómo configurar puertos troncales para extender VLAN
entre FortiDeceptorVM y ESXi vSwitch usando una sola interfaz.
Esta configuración requiere FortiDeceptor VM v3.1 build 0061 y vSwitch ESXi v6.7.0 build
13006603.
Configure un solo host ESXi con las siguientes cargas de trabajo.
1 FortiDeceptor VM con un señuelo que monitorea dos segmentos de red.
2 servidores web en diferentes VLANs/segmentos de red.
1 vSwitch dedicado a conectar el señuelo FortiDeceptor a los segmentos de red.
-- CONFIDENCIAL --
Pág.| 17
FortiDeceptor VM tiene puertos de red internos. Configure FortiDeceptor VM con lo
siguiente.
Reserve el puerto 1 para la gestión de dispositivos.
Utilice los otros puertos para desplegar señuelos de engaño.
-- CONFIDENCIAL --
Pág.| 18
La VM engañosa tiene una sola interfaz de red para monitorear dos VLAN diferentes, por lo
que es necesario configurar el enlace troncal de VLAN entre el puerto 3 y el puerto ESXi
vSwitch. Solo hay un vSwitch para conectar todos los dispositivos usando diferentes puertos
virtuales para cada dispositivo.
Configuración de FortiDeceptor
Configure FortiDeceptor para monitorear las redes de subred, una para cada VLAN, usando
el mismo puerto de red3.
Para configurar FortiDeceptor :
-- CONFIDENCIAL --
Pág.| 19
2. Use la etiqueta VLAN para cada subred monitoreada para
que FortiDeceptor pueda diferenciar el tráfico entre ellos.
Verifique que ambas VLAN usen el puerto 3.
3. Especifique la máscara/IP de red de implementación que la VM engañosa usa
para monitorear sus señuelos en cada segmento.
Asegúrese de que estas direcciones IP sean únicas y pertenezcan a las subredes
supervisadas.
4. Vaya a Engaño > Asistente de implementación para implementar la VM de
engaño real y adjuntar los segmentos monitoreados.
-- CONFIDENCIAL --
Pág.| 20
5. Especifique la configuración de red para los señuelos.
FortiDeceptor automatiza la creación de máquinas virtuales engañosas y servicios
de señuelo para atraer y exponer a los atacantes; por lo tanto, los servicios de
señuelo en cada segmento requieren direcciones IP dedicadas para interactuar con
los atacantes.
Si desea utilizar una dirección IP estática para los servicios de señuelo, haga clic
en Estática y, a continuación, especifique una única dirección IP o rango de
direcciones IP en Rangos de IP .
-- CONFIDENCIAL --
Pág.| 21
7. Pruebe la conectividad haciendo ping al señuelo y las direcciones IP de
monitoreo y verifique que sean accesibles.
No se puede acceder a los servidores web porque ESXi aún no está configurado.
-- CONFIDENCIAL --
Pág.| 22
THE END.
-- CONFIDENCIAL --
Pág.| 23