Los firewalls son la primera línea de defensa contra amenazas externas. En el caso de FortiGate, el firewall insignia de Fortinet, no solo protege el perímetro de la red, sino que también permite una administración inteligente y detallada del tráfico interno. Aunque FortiGate es una solución avanzada, su configuración inicial es bastante accesible, incluso para administradores de red con experiencia básica.
En esta guía te explicamos los pasos esenciales para realizar una configuración básica y segura de un firewall FortiGate.
Paso 1: Conexión inicial al dispositivo
Para empezar, conecta tu equipo al puerto «internal» o LAN del FortiGate. Luego:
Accede al navegador y dirígete a
https://192.168.1.99(IP por defecto).Ingresa con las credenciales predeterminadas (usuario:
admin, sin contraseña).Cambia la contraseña inmediatamente por motivos de seguridad.
Una vez dentro de la interfaz web de administración, estarás listo para comenzar la configuración.
Paso 2: Configuración de red y acceso a internet
Ve al menú de «Network» → «Interfaces» y configura:
La IP del puerto WAN (si es dinámica, activa DHCP).
La IP local del puerto interno (puede mantenerse por defecto o ajustarse).
El gateway y DNS.
Luego, crea una política de firewall básica que permita el tráfico desde la red interna hacia Internet, seleccionando interfaces, direcciones y servicios involucrados.
Paso 3: Crear políticas de seguridad
Desde «Policy & Objects» → «IPv4 Policy», crea una política como:
Source: LAN / trusted.
Destination: WAN / internet.
Servicios: HTTP, HTTPS, DNS, etc.
Action: Accept.
Inspección: activada (proxy o flow-based).
Logging: activado para registrar actividad.
Estas políticas controlarán qué tipo de tráfico es permitido o denegado, así que deben revisarse y ajustarse frecuentemente.
Paso 4: Activar funciones de seguridad
Aprovecha las funciones de inspección profunda y protección avanzada de FortiGate:
Activa antivirus, IPS, filtrado web, antispam y más en el perfil de seguridad.
Configura perfiles para grupos de usuarios, horarios o tipos de dispositivos.
Aplica políticas basadas en aplicaciones (control de uso de apps como YouTube, redes sociales, etc.).
Estas funcionalidades ayudan a proteger la red más allá del simple acceso.
Paso 5: Configura acceso remoto y respaldo
Puedes habilitar acceso remoto seguro mediante VPN (IPSec o SSL VPN) desde el menú correspondiente. También es recomendable:
Crear múltiples usuarios con distintos roles.
Configurar alertas y reportes mediante FortiAnalyzer.
Realizar copias de seguridad de la configuración regularmente.
Un firewall mal gestionado es casi tan peligroso como no tener uno.
Recomendacion
FortiGate es ideal para organizaciones que buscan una solución potente pero flexible. Aunque puedes hacer una configuración básica desde la GUI, se recomienda aprender también el uso de la CLI (Command Line Interface) para personalizaciones más avanzadas.
Para redes más complejas, considera integrar FortiManager o FortiCloud para gestionar múltiples dispositivos.
Conclusión
Configurar un FortiGate no es complicado, pero sí crucial. Una buena configuración inicial asegura que tu red esté protegida desde el primer momento y permite escalar en seguridad sin complicaciones. Con su interfaz intuitiva, funciones avanzadas y documentación accesible, FortiGate es una excelente opción tanto para empresas pequeñas como para redes corporativas.
No se trata solo de bloquear amenazas, sino de gestionar tu red con inteligencia y control total.
¿Por que elegir NATTIA?
Desde Nattia te recomendamos que si tienes intención de comprar Fortinet ponerte en contacto con nosotros para poder ver tu caso y dar una solución.
Si quieres informarte más sobre el tema de Fortinet haz clic aquí , si quieres ponerte en contacto con nosotros haz clic aquí o nos pueden encontrar aquí para una reunión presencial.
También puedes escribirnos a nuestro correo electrónico para solicitar toda la información que necesites: info@nattia.com
Y puedes visitar nuestra oficina en Collado Villalba o contactarnos desde nuestra página de contacto.