Se encontraron 9 coincidencias
- 17 Ene 2018, 15:32
- Foro: Miscelanea (FortiOS)
- Tema: FSSO Agent consume mucho ancho de Banda
- Respuestas: 1
- Vistas: 2831
FSSO Agent consume mucho ancho de Banda
Estimados, Tengo configurado un Fsso Agent en modo polling en un W2k8 contra 4 DC controllers. Actualmente esta configurado como Check security Events Logs pero a mi modo de ver consume mucho ancho de banda. He querido cambiarlo a Check security Events Logs using WMI pero no me funciona. Tambien asi...
- 11 Mar 2016, 15:56
- Foro: Políticas del Firewall
- Tema: Hablitar whastapp
- Respuestas: 6
- Vistas: 7845
Re: Hablitar whastapp
Lo que hice es sniffear la conexion y el telefono con whastapp le responde que el certificado no es valido, por lo que la aplicacion no trafica. Luego quite el SSL inspection de la politica y la aplicacion trafica sin problemas. Esta politica tiene aplicada la opcion URLfilter donde *.whatsapp:* -wi...
- 11 Mar 2016, 15:49
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Consultas DNS de puerto de origen 4444
- Respuestas: 5
- Vistas: 5571
Re: Consultas DNS de puerto de origen 4444
Es el dns publico del dominio registrado por la empresa. El puerto de origen no lo pone el fortinet. Lo verifique por sniffeo la interface externa y las consultas viene con ese puerto.
Donde bajo el tiempo de las sessiones de DNS? En el IPS?
JCG.-
Donde bajo el tiempo de las sessiones de DNS? En el IPS?
JCG.-
- 11 Mar 2016, 14:54
- Foro: Políticas del Firewall
- Tema: Hablitar whastapp
- Respuestas: 6
- Vistas: 7845
Re: Hablitar whastapp
Gracias por la respuesta...
NO esta habilitado Deep Scan, pero si Allow invalid SSl Cert.
El sensor que uso es el default
La version que trabajo es Fortigate 5001B con Firm: v5.0,build0305
JCG.-
NO esta habilitado Deep Scan, pero si Allow invalid SSl Cert.
El sensor que uso es el default
La version que trabajo es Fortigate 5001B con Firm: v5.0,build0305
JCG.-
- 11 Mar 2016, 14:47
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Consultas DNS de puerto de origen 4444
- Respuestas: 5
- Vistas: 5571
Re: Consultas DNS de puerto de origen 4444
Si son consultas externas. Doy un ejemplo: de 100 consultas DNS el 10% de ellas provienen distintas drecciones IP pero con el puerto de origen 4444. El resto (90% restante) ninguna repite el puerto. Una sola de ese 10 % consulta envia 1000 veces mas de bytes que todo el 90% restante, es decir si la ...
- 11 Mar 2016, 13:53
- Foro: Detección y Prevención de Intrusos (IPS, IDS)
- Tema: Consultas DNS de puerto de origen 4444
- Respuestas: 5
- Vistas: 5571
Consultas DNS de puerto de origen 4444
Alguna sugerencia como bloqueo las conexiones DNS que vengan con el puerto de origen 4444?.
Muchas gracias,
JCG.-
Muchas gracias,
JCG.-
- 11 Mar 2016, 13:37
- Foro: Políticas del Firewall
- Tema: Hablitar whastapp
- Respuestas: 6
- Vistas: 7845
Re: Hablitar whastapp
He encontrado que el problema radica en el SSL inpesction. Alguna sugerencia como general una politica que para esta aplicacion en particular no este habilitado esta facilidad pues se hace complicado distribuir el certificado por los celulares.
Saludos,
JCG.-
Saludos,
JCG.-
- 09 Mar 2016, 15:27
- Foro: Políticas del Firewall
- Tema: Hablitar whastapp
- Respuestas: 6
- Vistas: 7845
Hablitar whastapp
Estimados:
Alguien me puede guiar como implementar un permiso para que en la politica del webfilter por defecto me permita el trafico de whastapp?
He intentado con url filter *.whastapp.net - Allow , pero no funciona.
JCG.-
Alguien me puede guiar como implementar un permiso para que en la politica del webfilter por defecto me permita el trafico de whastapp?
He intentado con url filter *.whastapp.net - Allow , pero no funciona.
JCG.-
- 17 Sep 2015, 13:55
- Foro: FortiClient
- Tema: WINDOWS 10
- Respuestas: 1
- Vistas: 3013
WINDOWS 10
Estimados,
Existe alguna version de forticlient que funcione con Windos 10?
Muchas gracias,
JCG.-
Existe alguna version de forticlient que funcione con Windos 10?
Muchas gracias,
JCG.-