Módulo antivirus de Fortigate

Configuración Módulo Antivirus Fortigate

Hola a todos, soy Eric Ros, Head of Cybersecurity en Encora y hoy explicaremos cómo configurar correctamente el módulo Antivirus de Fortigate.

ÍNDICE DE ARTÍCULOS SOBRE FORTINET

Los compañeros del Encora Team estamos escribiendo una serie de posts sobre la tecnología Fortinet que tanto nos pedís los clientes y amigos de Encora:

Si echáis en falta alguna tecnología de Fortinet podéis hacérnoslo saber y la incorporaremos lo antes posible.

Módulo antivitus de Fortigate: prerrequisitos

En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

Fortigate: Módulo Antivirus en FortiGate 60D.

Después tenemos que habilitar la característica de AntiVirus en el sistema.

Accederemos a “System —> Feature Select”, habilitaremos AntiVirus y también Multiple Security Profiles, pulsaremos en Aplicar:

Fortigate: Módulo Antivirus en Fortigate 60D

Configuración Módulo Antivirus de Fortigate

1 – Definir AV Profile

Para poder aplicar el módulo tendremos que crear un perfil, para ello iremos a “Security Profiles —> AntiVirus”, allí visualizaremos el perfil Default que viene por defecto.

Podremos editarlo o bien crear un perfil nuevo (+) personalizado, por ejemplo “AV Usuarios“.

Un perfil determina de qué modo se trata y analiza el tráfico en busca de patrones de virus, determinando las acciones a realizar en caso de encontrarlos. El hecho de tener varios perfiles puede ser útil cuando tengamos reglas de tráfico independientes para tratar varios servicios distintos (servidor de correo, servicio web, navegación general usuarios).

2- Aplicar AV a las políticas

Llegados a este punto podremos aplicar un perfil AV a cada política de tráfico saliente.

Por ejemplo, localizaremos la regla de tráfico por la cual salen los usuarios hacia internet y aplicaremos el perfil “AV Usuarios”:

Fortigate Módulo Antivirus. Perfil AV usuarios.

Podremos seguir el mismo patrón para aplicar un perfil de AV concreto a cada servidor o subred de nuestra oficina.

De este modo tomaremos una medida adicional para evitar infecciones, además de los antivirus endpoint que podamos tener en cada equipo o servidor final.

¡Hasta el próximo post!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on twitter
Share on linkedin
Share on email
Share on facebook
Share on telegram
Share on whatsapp

Deja una respuesta

Tu dirección de correo electrónico no será publicada.