Log , mensaje del firewall

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
rester
Mensajes: 5
Registrado: 05 Jun 2010, 11:42

Log , mensaje del firewall

Mensaje por rester »

Buenas a todos . El tema es el siguiente, y es que el firewall me manda logs con direcciones ip distintas y me pone msg="SSL exit error" , esto me lo hace varias veces al día , ¿que opinais que puede suceder?
damagris
Mensajes: 68
Registrado: 29 Jul 2008, 17:39

Re: Log , mensaje del firewall

Mensaje por damagris »

¿Se conectan los usuarios al fortigate por ssl vpn? Si es así puede que tenga que ver con la forma en que abandona la conexión o a que tengas varias personas accediendo con el mismo usuario y contraseña en la misma sesión ssl vpn.
rester
Mensajes: 5
Registrado: 05 Jun 2010, 11:42

Re: Log , mensaje del firewall

Mensaje por rester »

El tema es que al cabo del día me manda varios log con este mensage y las direcciones ip , no tienen nada que ver con la gente que debería de entrar, cuando busco las direcciones ip en las páginas donde te ubica una ip , siempre son de paises distintos , y no tengo ni idea de porque.
eduardo73
Mensajes: 13
Registrado: 08 Nov 2009, 21:48

Re: Log , mensaje del firewall

Mensaje por eduardo73 »

El servicio ssl vpn al fin y al cabo es un puerto publicado. Si estás seguro 100% de que las IPs no son las que deberían podría tratarse de intentos de hacking contra el ssl vpn. ¿Estás seguro de las IPs desde las que se conectan tus usuarios?
rester
Mensajes: 5
Registrado: 05 Jun 2010, 11:42

Re: Log , mensaje del firewall

Mensaje por rester »

Hombre 100% seguro no , pero es que cuando pillo las ip's y las meto en las típicas web que te dicen las ubicaciones de las ip's , una me dice que es de estados unidos , otro de francia y asín , y luego las ip's que supongo que son de mis usuarios me las ubica en españa , por eso me mosquea tanto esas direcciones de otros paises.
eduardo73
Mensajes: 13
Registrado: 08 Nov 2009, 21:48

Re: Log , mensaje del firewall

Mensaje por eduardo73 »

¿Tienes usuarios móviles que se te puedan conectar por UMTS, 3G, HSDPA o similares?
rester
Mensajes: 5
Registrado: 05 Jun 2010, 11:42

Re: Log , mensaje del firewall

Mensaje por rester »

No , ninguno . Todos los hacen desde sus equipo de la oficina.
eduardo73
Mensajes: 13
Registrado: 08 Nov 2009, 21:48

Re: Log , mensaje del firewall

Mensaje por eduardo73 »

¿Y no habrá alguno que se conecte desde casa o usando el portátil o que incluso haya dejado su usuario y contraseña a un tercero? ¿Tienes alguna de las IPs que aparentemente te parezca extraña para echarla un ojo?
rester
Mensajes: 5
Registrado: 05 Jun 2010, 11:42

Re: Log , mensaje del firewall

Mensaje por rester »

Pero es que al ser dinámica igual lo puede utilizar hoy uno de Valencía , que mañana lo puede tener uno de Alemania , no se.
Responder