DoS Sensor

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
carinavb
Mensajes: 91
Registrado: 06 May 2008, 18:39

DoS Sensor

Mensaje por carinavb »

Hola a todos: alguien habilito el Dos Sensor? es recomendable tenerlo habilitado?
Donde puedo ver o como puedo hacer para saber que esta funcionando?


Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Sensor

Mensaje por gabyrossi »

Hola, como estas? Lo vas a ver en el logs de ataques, es algo mas del IPS.


saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
carinavb
Mensajes: 91
Registrado: 06 May 2008, 18:39

Re: DoS Sensor

Mensaje por carinavb »

Gabi: gracias por responder.
Otra cosa, para habilitarlo tildo el check status? o es como el IPS en el protection profile?

Saludos y gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Sensor

Mensaje por gabyrossi »

Hola, para habilitar que cosa? log ? o el dos?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
carinavb
Mensajes: 91
Registrado: 06 May 2008, 18:39

Re: DoS Sensor

Mensaje por carinavb »

Habilitar el DOS Sensor.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Sensor

Mensaje por gabyrossi »

Hola, primero en UTM-> INTRUSION PROTECTION ->DOS SENSOR -> armas un sensor con lo que quieras activar.
y luego en firewall -> policy ->DoS Policy activas el sensor en las interfaces que necesites, generalemnte lo usas de wan a internal o wan a dmz o wan a all.


saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
carinavb
Mensajes: 91
Registrado: 06 May 2008, 18:39

Re: DoS Sensor

Mensaje por carinavb »

Gabi: gracias por responder, no tengo la opcion DoS Policy, solo puedo cargar los servicios y los protection profile y en los protection profile solo puedo cargar los IPS.
Tengo esta version de firmware: Fortigate-60B 3.00-b0740(MR7 Patch 4), la actualizo?

Saludos y gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Sensor

Mensaje por gabyrossi »

Hola, ahh pense que tenias 4.0
entonces lo tildas en dos sensor, y si queres customizarlo podes poner las redes o ip que quieras cuidar.


podrias actualizarlo al ultimo pathc de mr7, igualmente eso sigue igual. solo correjiras algunos bugs,
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
carinavb
Mensajes: 91
Registrado: 06 May 2008, 18:39

Re: DoS Sensor

Mensaje por carinavb »

Gabi: puedo actualizar directamente desde Fortigate-60B 3.00-b0740(MR7 Patch 4) al 4 o tengo que hacer algun patch mas en el medio?

Saludos y gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Sensor

Mensaje por gabyrossi »

hola, si necesitas hacerlo hacerlo.
Cambias muchas cosas, asique revisalo bien primero

siempre antes de hacer update de firmware , hay que revisar el release note. pdf que esta con el firmware a actualizar. Donde dice los pasos a seguir.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ebarrios
Mensajes: 25
Registrado: 06 May 2013, 15:21

Re: DoS Sensor

Mensaje por ebarrios »

Gaby,

Si esta habilitado y tiene descripcion de udp_flood action(block) con Threshold(2000).

Esto me podria afectar en un momento dado?.

Saludos,
eb
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Sensor

Mensaje por gabyrossi »

si,

Si el tráfico UDP a una dirección IP de destino excede el configurar el valor umbral, se ejecuta la acción. El umbral se expresa en paquetes por segundo tomara la accion deseada.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder