DoS Sensor
DoS Sensor
Hola a todos: alguien habilito el Dos Sensor? es recomendable tenerlo habilitado?
Donde puedo ver o como puedo hacer para saber que esta funcionando?
Saludos
Donde puedo ver o como puedo hacer para saber que esta funcionando?
Saludos
Re: DoS Sensor
Hola, como estas? Lo vas a ver en el logs de ataques, es algo mas del IPS.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DoS Sensor
Gabi: gracias por responder.
Otra cosa, para habilitarlo tildo el check status? o es como el IPS en el protection profile?
Saludos y gracias.
Otra cosa, para habilitarlo tildo el check status? o es como el IPS en el protection profile?
Saludos y gracias.
Re: DoS Sensor
Hola, para habilitar que cosa? log ? o el dos?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DoS Sensor
Habilitar el DOS Sensor.
Saludos
Saludos
Re: DoS Sensor
Hola, primero en UTM-> INTRUSION PROTECTION ->DOS SENSOR -> armas un sensor con lo que quieras activar.
y luego en firewall -> policy ->DoS Policy activas el sensor en las interfaces que necesites, generalemnte lo usas de wan a internal o wan a dmz o wan a all.
saludos
y luego en firewall -> policy ->DoS Policy activas el sensor en las interfaces que necesites, generalemnte lo usas de wan a internal o wan a dmz o wan a all.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DoS Sensor
Gabi: gracias por responder, no tengo la opcion DoS Policy, solo puedo cargar los servicios y los protection profile y en los protection profile solo puedo cargar los IPS.
Tengo esta version de firmware: Fortigate-60B 3.00-b0740(MR7 Patch 4), la actualizo?
Saludos y gracias
Tengo esta version de firmware: Fortigate-60B 3.00-b0740(MR7 Patch 4), la actualizo?
Saludos y gracias
Re: DoS Sensor
Hola, ahh pense que tenias 4.0
entonces lo tildas en dos sensor, y si queres customizarlo podes poner las redes o ip que quieras cuidar.
podrias actualizarlo al ultimo pathc de mr7, igualmente eso sigue igual. solo correjiras algunos bugs,
saludos
entonces lo tildas en dos sensor, y si queres customizarlo podes poner las redes o ip que quieras cuidar.
podrias actualizarlo al ultimo pathc de mr7, igualmente eso sigue igual. solo correjiras algunos bugs,
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DoS Sensor
Gabi: puedo actualizar directamente desde Fortigate-60B 3.00-b0740(MR7 Patch 4) al 4 o tengo que hacer algun patch mas en el medio?
Saludos y gracias
Saludos y gracias
Re: DoS Sensor
hola, si necesitas hacerlo hacerlo.
Cambias muchas cosas, asique revisalo bien primero
siempre antes de hacer update de firmware , hay que revisar el release note. pdf que esta con el firmware a actualizar. Donde dice los pasos a seguir.
saludos
Cambias muchas cosas, asique revisalo bien primero
siempre antes de hacer update de firmware , hay que revisar el release note. pdf que esta con el firmware a actualizar. Donde dice los pasos a seguir.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: DoS Sensor
Gaby,
Si esta habilitado y tiene descripcion de udp_flood action(block) con Threshold(2000).
Esto me podria afectar en un momento dado?.
Saludos,
eb
Si esta habilitado y tiene descripcion de udp_flood action(block) con Threshold(2000).
Esto me podria afectar en un momento dado?.
Saludos,
eb
Re: DoS Sensor
si,
Si el tráfico UDP a una dirección IP de destino excede el configurar el valor umbral, se ejecuta la acción. El umbral se expresa en paquetes por segundo tomara la accion deseada.
saludos.
Si el tráfico UDP a una dirección IP de destino excede el configurar el valor umbral, se ejecuta la acción. El umbral se expresa en paquetes por segundo tomara la accion deseada.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst