Usuario <N/A>

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
juancarlosbarriosm
Mensajes: 12
Registrado: 08 Jun 2013, 17:16

Usuario <N/A>

Mensaje por juancarlosbarriosm »

Hola a todos, reciban un cordial saludo. Les escribo para una consulta: Tenemos un fortinet 100D, y últimamente está saliendo en los reportes de Uso de Ancho de Bando, un alto consumo, pero para un usuario <N/A>. ¿Qué significa esto?, ¿tenemos un intruso en nuestra red?, ¿están usando un proxy o algo para saltarse el fortinet?, en caso de esto último, ¿cómo puedo identificarlo?. También hay accesos a sitios como a3yqjsrczwwp.com, vk77lnizckm6.com y otros similares, ¿estamos sufriendo algún ataque?

Gracias de antemano por sus comentarios.
Saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Usuario <N/A>

Mensaje por makco10 »

Hola,

El alto consumo de ancho de banda significa practicamente eso, que están accediendo a paginas de streaming o descargando software, no necesariamente significa un ataque, pero si pudiera depender de que forma existe el alto consumo.

Las paginas que mencionas pueden ser bloqueadas mediante el webfilter de Spam: [Debes identificarte para poder ver enlaces.]

Es una buena practica que ahora que has visto ese comportamiento valides que no se vaya pasando a otros equipos, tambien revisa que los servicios que permites en las politicas por mucho sea solamente HTTP, HTTPS y DNS esto evitará que algun botnet que se encuentré ejecutandose internamente en tu red se pueda comunicar con el exterior.

- [Debes identificarte para poder ver enlaces.]

- [Debes identificarte para poder ver enlaces.]

- [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder