Buenos días!

Hoy, como continuación del artículo “5 interesantes módulos UTM para Fortigate” explicaremos cómo configurar correctamente el módulo Antivirus en un Firewall Fortigate.

Prerrequisitos

En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

Antivirus: FortiGuard y soporte


Después tenemos que habilitar la característica de AntiVirus en el sistema.

Accederemos a “System —> Feature Select”, habilitaremos AntiVirus y también Multiple Security Profiles, pulsaremos en Aplicar:

Antivirus Feature y Multiple Security Profiles

Configuración

1 – Definir AV Profile

Para poder aplicar el módulo tendremos que crear un perfil, para ello iremos a “Security Profiles —> AntiVirus”, allí visualizaremos el perfil Default que viene por defecto:

Antivirus Profile

Podremos editarlo o bien crear un perfil nuevo personalizado, por ejemplo «AV Usuarios».

Un perfil determina de qué modo se trata y analiza el tráfico en busca de patrones de virus, determinando las acciones a realizar en caso de encontrarlos. El hecho de tener varios perfiles puede ser útil cuando tengamos reglas de tráfico independientes para tratar varios servicios distintos (servidor de correo, servicio web, navegación general usuarios).

2- Aplicar AV a las políticas

Llegados a este punto podremos aplicar un perfil AV a cada política de tráfico saliente.

Por ejemplo, localizaremos la regla de tráfico por la cual salen los usuarios hacia internet y aplicaremos el perfil “AV Usuarios”:

Antivirus Usuarios

Podremos seguir el mismo patrón para aplicar un perfil de AV concreto a cada servidor o subred de nuestra oficina.

De este modo tomaremos una medida adicional para evitar infecciones, además de los antivirus endpoint que podamos tener en cada equipo o servidor final.

3 – Comprobación

En la siguiente URL podremos realizar varios test para comprobar si los archivos de test de EICAR son bloqueados por nuestro Firewall:

http://metal.fortiguard.com/tests/

Nota: No existe ningún riesgo a la hora de ejecutar estos test, no son archivos dañinos 😉

Hasta el próximo post!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post Relacionados: