Queridos seguidores del blog de Encora, soy Eric Ros, Head of Cyber Security y hoy os voy a mostrar el módulo Application Control de Fortigate, cuya configuración veremos en este artículo.
ÍNDICE DE ARTÍCULOS SOBRE FORTINET
Los compañeros del Encora Team estamos escribiendo una serie de posts sobre la tecnología Fortinet que tanto nos pedís los clientes y amigos de Encora:
- Fortigate: 5 módulos UTM. Ir al artículo
- Fortigate: Configuración de redundancia WAN. Ir al artículo
- Fortigate: Módulo IPS. Ir al artículo
- Fortigate: Módulo antivirus. Ir al artículo
- Fortigate: Módulo web filter. Ir al artículo
- Fortigate: Módulo application control. El presente post
Si echáis en falta alguna tecnología de Fortinet podéis hacérnoslo saber y la incorporaremos lo antes posible.
MÓDULO APPLICATION CONTROL DE FORTIGATE: SOPORTE ACTIVO
En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:
HABILITAR APPLICATION CONTROL
A continuación, habilitaremos la característica de Application Control en el sistema. Para ello accedemos a “System —> Feature Select”, habilitaremos “Application Control”:
CONFIGURACIÓN DEL MÓDULO APPLICATION CONTROL DE FORTIGATE
Y ahora veremos 4 pasos para configurar este módulo tan interesante:
1 – Crear un “Application sensor”. Para ello accederemos a “Security Profiles —> Application Control” y seleccionaremos “Create New”:
2 – Personalizar el sensor. A continuación, vamos a fijarnos que en cada sensor que creemos, podremos definir determinadas aplicaciones queremos controlar/monitorizar. En nuestro caso vamos a bloquear aplicativos del tipo P2P, podremos utilizar los propios filtros de categoría que nos ofrece FortiGuard.
Para cada categoría seleccionada podremos definir la acción que queremos realizar: Permitir, bloquear, monitorizar, …
Nota: Podremos agregar aplicaciones individuales en lugar de categorías, para ello iremos a la opción “Add Signatures” y añadiremos un nuevo filtro
3 – ¡Seguimos! Una vez hemos definido el filtro ya lo podremos aplicar a la política de tráfico que sea preciso, en nuestro caso lo aplicaremos para el tráfico saliente de los usuarios hacia internet.
Accederemos a “Policy & Objects —> IPv4 Policy”:
Finalmente añadiremos el módulo UTM Application control y seleccionaremos el sensor creado previamente.
4 – En este punto ya podremos comprobar que Fortigate está filtrando los aplicativos según nuestras preferencias.
Acerca de Fortinet
Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes más (grandes) por volumen de ingresos.
Fortinet fue fundada en el año 2000 por los hermanos Ken y Michael Xie. En 2004 había obtenido alrededor de 93 millones de dólares de financiación y había comercializado diez modelos de dispositivos FortiGate. Ese mismo año dio comienzo una larga disputa por patentes entre Fortinet y Trend Micro. La compañía empezó a cotizar en bolsa en 2009, obteniendo 156 millones de dólares a través de una oferta pública inicial. Justo en este mismo año, Thomas Muller compra su filial australiana. A lo largo de la década de los 2000, Fortinet diversificó su gama de producto, incorporando puntos de acceso inalámbrico, sandboxing y seguridad de sistemas de mensajería, entre otros.
Fuente: Wikipedia.
MÓDULO APPLICATION CONTROL DE FORTIGATE: CONCLUSIÓN
¡Ya hemos acabado! Hemos configurado el módulo Application Control en Fortigate. Fácil ¿verdad?
¡Un saludo y hasta pronto!