Se encontraron 13 coincidencias
- 16 Jun 2010, 08:54
- Foro: Miscelanea (FortiOS)
- Tema: Fortigate 50B Inaccesible por WEB
- Respuestas: 10
- Vistas: 5046
Re: Fortigate 50B Inaccesible por WEB
¿No habrá colocado alguien otro dispositivo en la red con la misma IP que el fortigate o recogiendo los accesos https?
- 15 Jun 2010, 08:59
- Foro: Políticas del Firewall
- Tema: Como aplicar shaping
- Respuestas: 3
- Vistas: 3333
Re: Como aplicar shaping
Si vas a aplicar traffic shaping te recomiendo la 4.0 MR2 que tiene esa parte bastante más granular que sus predecesoras. Puedes aplicar gestión de ancho en distintos niveles. - Por cada IP que use una regla. No te la aconsejo porque consume muchos recursos del firewall. - Por cada regla en tráfico ...
- 12 Jun 2010, 21:58
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: DNS.Name.Overflow, HTTP.Request.Smuggling
- Respuestas: 2
- Vistas: 4124
Re: DNS.Name.Overflow, HTTP.Request.Smuggling
El DNS.Name.Overflow puede ser un falso positivo, tendrías que ver realmente contra que resolución de nombre te lo da. No tiene porque ser un ataque. Lo mismo le pasa al HTTP.Request.Smuggling. Algunas webs te lo pueden provocar sobre todo si "juegan" con los formatos de las URIs no siendo...
- 12 Jun 2010, 21:51
- Foro: Políticas del Firewall
- Tema: Consumo ancho de banda
- Respuestas: 2
- Vistas: 2714
Re: Consumo ancho de banda
En la 4.0 MR2 han incorporado un widget que te lo dice, te da en tiempo real el consumo del top 20.
- 09 Jun 2010, 06:56
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Bloquear MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
- Respuestas: 7
- Vistas: 5537
Re: Bloquear MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
Antes de bloquearlo revisa la configuración de cables, conexiones y tarjetas de red de los elementos implicados. No necesariamente tiene que tratarse de un tráfico generado a propósito. Los errores de Bad Checksum son causados principalmente por problemas de conexión (cables, switchs o hubs con prob...
- 06 Jun 2010, 23:40
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Log , mensaje del firewall
- Respuestas: 8
- Vistas: 8110
Re: Log , mensaje del firewall
¿Y no habrá alguno que se conecte desde casa o usando el portátil o que incluso haya dejado su usuario y contraseña a un tercero? ¿Tienes alguna de las IPs que aparentemente te parezca extraña para echarla un ojo?
- 06 Jun 2010, 22:23
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Log , mensaje del firewall
- Respuestas: 8
- Vistas: 8110
Re: Log , mensaje del firewall
¿Tienes usuarios móviles que se te puedan conectar por UMTS, 3G, HSDPA o similares?
- 06 Jun 2010, 19:48
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Log , mensaje del firewall
- Respuestas: 8
- Vistas: 8110
Re: Log , mensaje del firewall
El servicio ssl vpn al fin y al cabo es un puerto publicado. Si estás seguro 100% de que las IPs no son las que deberían podría tratarse de intentos de hacking contra el ssl vpn. ¿Estás seguro de las IPs desde las que se conectan tus usuarios?
- 06 Jun 2010, 14:15
- Foro: VPN
- Tema: Activate SSL-VPN Tunnel Mode - Privilegios en Desktops
- Respuestas: 5
- Vistas: 4310
Re: Activate SSL-VPN Tunnel Mode - Privilegios en Desktops
En el peor de los casos dale al usuario que vayan a utilizar permisos de administrador para instarlo, una vez hecho eso, comprueba que te puedes conectar y después vuelve a dejar al usuario sin los privilegios de administrador.
- 06 Jun 2010, 13:54
- Foro: Políticas del Firewall
- Tema: Publicación de un Virtual IP en más de un puerto
- Respuestas: 3
- Vistas: 3528
Re: Publicación de un Virtual IP en más de un puerto
No se como habrás hecho la distribución de redes pero yo hubiera dejado el direccionamiento público para Internet y para DMZ (haciendo un subnetting del rango público que tengas asignado). Para el resto de redes hubiera usado direccionamiento privado. Los DNS los hubiera puesto en la DMZ y en el acc...
- 20 Nov 2009, 15:47
- Foro: VPN
- Tema: VPN SSL con certificados de cliente
- Respuestas: 3
- Vistas: 3491
Re: VPN SSL con certificados de cliente
Efectivamente, me ha confirmado Fortinet que es un bug de esa versión que esperan resolver en breve.
- 09 Nov 2009, 10:10
- Foro: VPN
- Tema: VPN SSL con certificados de cliente
- Respuestas: 3
- Vistas: 3491
Re: VPN SSL con certificados de cliente
Ok gracias. Sospechamos que pudiera ser un bug de la versión.
- 08 Nov 2009, 22:00
- Foro: VPN
- Tema: VPN SSL con certificados de cliente
- Respuestas: 3
- Vistas: 3491
VPN SSL con certificados de cliente
Hola. Quería haceros una consulta. Hasta la fecha estamos usando las conexiones SSL VPN en un Fortigate 800 con la opción "Require Client Certificate" activada. De este modo todos los clientes que se conectan con el navegador tienen que tener un certificado de cliente generado por una CA q...