Buenos días lectores!

Hoy continuamos con la serie de artículos 5 interesantes módulos UTM para Fortigate”, vamos a explicar cómo configurar correctamente Application Control en nuestro entorno. Este módulo UTM nos servirá para bloquear el tráfico de ciertas aplicaciones en nuestra red, de esta forma evitaremos el uso intencionado o malintencionado que puedan tener los usuarios sobre ellas.

Primero verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

FortiGuard IPS & App Control

Application Control: FortiGuard y soporte activo.

Después tenemos que habilitar la característica de Application Control en el sistema.

Accederemos a “System —> Feature Select”, habilitaremos “Application Control” y “Multiple Security Profiles”:

Feature: Application Control

Feature: Multiple Security Profiles

Configuración

1 – Crear un “Application sensor”. Para ello accederemos a “Security Profiles —> Application Control” y crearemos un nuevo perfil pulsando «+» en la parte superior:

Create new AppControl Profile

2 – Personalizar el sensor. En cada sensor que creemos, podremos definir qué aplicaciones queremos controlar/monitorizar. En nuestro caso vamos a bloquear aplicativos de tipo Botnet, juegos, P2P y proxy, es interesante utilizar los propios filtros de categoría que nos ofrece FortiGuard.

Para cada categoría seleccionada podremos definir la acción que queremos realizar: Permitir, bloquear, monitorizar, …

App Control Oficina

Nota: Podremos agregar acciones a aplicaciones individuales además de categorías, para ello iremos a la opción “Add Signatures” y añadiremos un nuevo filtro, en este ejemplo también hemos bloqueado Facebook y Teamviewer.

3 – Una vez hemos definido el filtro ya lo podremos aplicar a la política de tráfico que sea preciso, en este ejemplo lo aplicaremos al tráfico saliente de los usuarios hacia internet.

Iremos a “Policy & Objects —> IPv4 Policy”, añadiremos el módulo UTM Application control y seleccionaremos el sensor creado previamente:

IPv4 Policy App Control


4 – En este punto ya podremos comprobar que Fortigate está filtrando los aplicativos según nuestras preferencias.

Hasta el próximo post!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post Relacionados: