Como Bloquear Ares

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
foxfher
Mensajes: 1
Registrado: 06 Oct 2007, 03:36

Como Bloquear Ares

Mensaje por foxfher »

Hola
Necesito bloquear ares, alguien podria ayudar
gracias
Avatar de Usuario
link
Mensajes: 110
Registrado: 10 May 2007, 08:02

Mensaje por link »

Hola

Tendrás que saber que puertos tiene configurado el ares en su software para bloquearlo o sino bloquear todo el trafico excepto el http, https, ftp..

saludos
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Mensaje por gabyrossi »

Hola, Link si tenes el ips acutlizado o por lo menos superior al >= 2.402
Para bloquearlo tenes que hacerlo desde el ips

Si tenes el ips superior al >= 2.402 deberias poder bloquearlo

Las 3 firmas de ares son:
"Ares.Chat.Join" -- detect joining a chat channel
"Ares.Connect.Detection" -- detect connecting network (old "ares"
sig)
"Ares.Search.Detection" -- detect searching

Poner las 3 con accion DROP.
Acordate de la severidad de cada una de las 3, para luego poner en
el protection profile de la politica que usara este programa, la misma
severidad.

saludos
Espero que te sirva.

Gabriel


link escribió:Hola

Tendrás que saber que puertos tiene configurado el ares en su software para bloquearlo o sino bloquear todo el trafico excepto el http, https, ftp..

saludos
jpeluffo
Mensajes: 1
Registrado: 21 Ene 2008, 14:00

Re: Como Bloquear Ares

Mensaje por jpeluffo »

Buenas a todos, no me queda claro como se bloquean este tipo de programa, donde es que se tiene configurar y como, tambien tengo problemas para bloquear los chat !!
Avatar de Usuario
link
Mensajes: 110
Registrado: 10 May 2007, 08:02

Re: Como Bloquear Ares

Mensaje por link »

hola gabyrossi

no se puede hacer por politicas de firewall o ke?

saludos
javier_n26
Mensajes: 67
Registrado: 05 Jul 2007, 00:07
Ubicación: COLOMBIA

Re: Como Bloquear Ares

Mensaje por javier_n26 »

Lo que tienes que hacer es

1. Poseer la ultima version de firmware en tu fortigate,,, creo que la ultima es mr3 buil 572 patch 5,,,, no estoy muy7 seguro

2. Te vas al menu INTRUSION PROTECCION seleccionas signatures y alli buscas las firmas correspondientes a ares,,, son 3 creo,,,, una es ares chat,,,, ares conect detection y ares search,,, algo asi,,,,,, chuleas en donde dice enable,,,, y entras a editarla para seleccionar la opcion de drop session

Otro punto importante es que en las politicas,,, debes tener habilitado en la parte de los IPS todas las opciones,,, desde information hasta high o critical
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Como Bloquear Ares

Mensaje por gabyrossi »

hola, como estan? respondiendo a lo que preguntan y modificando algunas cosas escritas por javier, que aqui abajo las aclaro:



1. Poseer la ultima version de firmware en tu fortigate,,, creo que la ultima es mr3 buil 572 patch 5,,,, no estoy muy7 seguro-

LA ULTIMA VERSION DE FIRMWARE A LA FECHA 28/01/2008 ES EL MR5_Patch_4_GA.
No es necasario tener este firmware para bloquear ares, sino es necesario tener el ips actulizado !!!!


2. Te vas al menu INTRUSION PROTECCION seleccionas signatures y alli buscas las firmas correspondientes a ares,,, son 3 creo,,,, una es ares chat,,,, ares conect detection y ares search,,, algo asi,,,,,, chuleas en donde dice enable,,,, y entras a editarla para seleccionar la opcion de drop session

En este caso recomiendo cambiarle la severidad, y le pones a las 3 la misma.

Otro punto importante es que en las politicas,,, debes tener habilitado en la parte de los IPS todas las opciones,,, desde information hasta high o critical

Aca tenes que tener en cuenta ña politica saliente de navegacion que vas a bloquear el ares, asignarle un protection porfile, y dentro de el profile en la parte de ips tildar la severidad que le asignaste al ares perviamente.
No hace falta tildar las demas, salvo que tengas otras anomalias o ataques con otras sevridades.

espero que haya quedado claro.

saludos a todos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder