Buenas, soy nuevo por aquí y tengo una duda de si se podría realizar lo siguiente con un fortigate 30d:
La empresa para la que trabajo se plantea comprar varios dispositivos como este y entre otras cosas quieren saber que ficheros salen y entran de sus redes a través del correo y/o aplicaciones.
¿Hay alguna manera de que dicho forti pueda analizar esos contenidos y realizar a partir de ello un informe o log?
Gracias de antemano.
Log de ficheros entrantes/salientes
Re: Log de ficheros entrantes/salientes
Bueno investigando veo que con el propio DLP puedes hacer un filtro por ficheros, por ejemplo *PDF y te crea un log aunque bastante cutre como para poder sacar información.
Mi pregunta ahora es la siguiente, en dicho apartado del DLP, no vienen las extensiones de office (xls, doc etc etc) vienen archivos msoffice, pero no funciona para estos ficheros, como puedo crear una regla DLP para bloquear o monitorizar los ficheros de office?
Mi pregunta ahora es la siguiente, en dicho apartado del DLP, no vienen las extensiones de office (xls, doc etc etc) vienen archivos msoffice, pero no funciona para estos ficheros, como puedo crear una regla DLP para bloquear o monitorizar los ficheros de office?
Re: Log de ficheros entrantes/salientes
si, podes hacerlo
se va a complicar cuan do esos archivos salgan en protocolos crifrados como https...
ahi tendras que hacer full inspection
se va a complicar cuan do esos archivos salgan en protocolos crifrados como https...
ahi tendras que hacer full inspection
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Log de ficheros entrantes/salientes
Y como se puede hacer? Porque no te deja poner la extensión