Módulo Application Control de Fortigate

Fortigate: Módulo Application Control

Queridos seguidores del blog de Encora, soy Eric Ros, Head of Cyber Security y hoy os voy a mostrar el módulo Application Control de Fortigate, cuya configuración veremos en este artículo.

ÍNDICE DE ARTÍCULOS SOBRE FORTINET

Los compañeros del Encora Team estamos escribiendo una serie de posts sobre la tecnología Fortinet que tanto nos pedís los clientes y amigos de Encora:

Si echáis en falta alguna tecnología de Fortinet podéis hacérnoslo saber y la incorporaremos lo antes posible.

MÓDULO APPLICATION CONTROL DE FORTIGATE: SOPORTE ACTIVO

En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

Soporte activo de FortiGuard. Módulo Application Control de Fortigate

HABILITAR APPLICATION CONTROL

A continuación, habilitaremos la característica de Application Control en el sistema. Para ello accedemos a “System —> Feature Select”, habilitaremos “Application Control”:

activar el módulo de Application Control en Fortigate. Módulo Application Control de Fortigate

CONFIGURACIÓN DEL MÓDULO APPLICATION CONTROL DE FORTIGATE

Y ahora veremos 4 pasos para configurar este módulo tan interesante:

1 – Crear un “Application sensor”. Para ello accederemos a “Security Profiles —> Application Control” y seleccionaremos “Create New”:

Creando un Application sensor es el primer paso para configurar este módulo de application control. Módulo Application Control de Fortigate

2 – Personalizar el sensor. A continuación, vamos a fijarnos que en cada sensor que creemos, podremos definir determinadas aplicaciones queremos controlar/monitorizar. En nuestro caso vamos a bloquear aplicativos del tipo P2P, podremos utilizar los propios filtros de categoría que nos ofrece FortiGuard.

Para cada categoría seleccionada podremos definir la acción que queremos realizar: Permitir, bloquear, monitorizar, …

Acciones a realizar en Fortigate. Módulo Application Control de Fortigate

Nota: Podremos agregar aplicaciones individuales en lugar de categorías, para ello iremos a la opción “Add Signatures” y añadiremos un nuevo filtro

3 – ¡Seguimos! Una vez hemos definido el filtro ya lo podremos aplicar a la política de tráfico que sea preciso, en nuestro caso lo aplicaremos para el tráfico saliente de los usuarios hacia internet.

Accederemos a “Policy & Objects —> IPv4 Policy”:

IPv4 Policy en Fortigate. Módulo Application Control de Fortigate

Finalmente añadiremos el módulo UTM Application control y seleccionaremos el sensor creado previamente.

4 – En este punto ya podremos comprobar que Fortigate está filtrando los aplicativos según nuestras preferencias.

Acerca de Fortinet

Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes más (grandes) por volumen de ingresos.

Fortinet fue fundada en el año 2000 por los hermanos Ken y Michael Xie. En 2004 había obtenido alrededor de 93 millones de dólares de financiación y había comercializado diez modelos de dispositivos FortiGate. Ese mismo año dio comienzo una larga disputa por patentes entre Fortinet y Trend Micro. La compañía empezó a cotizar en bolsa en 2009, obteniendo 156 millones de dólares a través de una oferta pública inicial. Justo en este mismo año, Thomas Muller compra su filial australiana. A lo largo de la década de los 2000, Fortinet diversificó su gama de producto, incorporando puntos de acceso inalámbrico, sandboxing y seguridad de sistemas de mensajería, entre otros.

Fuente: Wikipedia.

MÓDULO APPLICATION CONTROL DE FORTIGATE: CONCLUSIÓN

¡Ya hemos acabado! Hemos configurado el módulo Application Control en Fortigate. Fácil ¿verdad?

¡Un saludo y hasta pronto!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

SUSCRÍBETE A LA ENCORA NEWSLETTER

SÉ EL RPIMERO EN ESTAR INFORMADO DE LA ACTUALIDAD TIC CON ENCORA

estamos a tu lado en este momento crítico

Nuestro equipo de expertos te ayuda inmediatamente