Bienvenid@s a tod@s, soy Eric Ros, Head of Cybersecurity en Encora y hoy explicaremos cómo configurar correctamente el módulo Antivirus de Fortigate.
ÍNDICE DE ARTÍCULOS SOBRE FORTINET
Los compañeros del Encora Team estamos escribiendo una serie de posts sobre la tecnología Fortinet que tanto nos pedís los clientes y amigos de Encora:
- Fortigate: 5 módulos UTM. Ir al artículo
- Fortigate: Configuración de redundancia WAN. Ir al artículo
- Fortigate: Módulo IPS. Ir al artículo
- Fortigate: Módulo antivirus. Este post
- Fortigate: Módulo web filtering. Ir al artículo
- Fortigate: Módulo application control. Ir al artículo
Si echáis en falta alguna tecnología de Fortinet podéis hacérnoslo saber y la incorporaremos lo antes posible.
Módulo antivitus de Fortigate: prerrequisitos
En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:
Después tenemos que habilitar la característica de AntiVirus en el sistema.
Accederemos a “System —> Feature Select”, habilitaremos AntiVirus y también Multiple Security Profiles, pulsaremos en Aplicar:
Configuración Módulo Antivirus de Fortigate
1 – Definir AV Profile
Para poder aplicar el módulo tendremos que crear un perfil, para ello iremos a “Security Profiles —> AntiVirus”, allí visualizaremos el perfil Default que viene por defecto.
Podremos editarlo o bien crear un perfil nuevo (+) personalizado, por ejemplo «AV Usuarios».
Un perfil determina de qué modo se trata y analiza el tráfico en busca de patrones de virus, determinando las acciones a realizar en caso de encontrarlos. El hecho de tener varios perfiles puede ser útil cuando tengamos reglas de tráfico independientes para tratar varios servicios distintos (servidor de correo, servicio web, navegación general usuarios).
2- Aplicar AV a las políticas
Llegados a este punto podremos aplicar un perfil AV a cada política de tráfico saliente.
Por ejemplo, localizaremos la regla de tráfico por la cual salen los usuarios hacia internet y aplicaremos el perfil “AV Usuarios”:
Podremos seguir el mismo patrón para aplicar un perfil de AV concreto a cada servidor o subred de nuestra oficina.
De este modo tomaremos una medida adicional para evitar infecciones, además de los antivirus endpoint que podamos tener en cada equipo o servidor final.
¡Hasta el próximo post!