Reputacion de IPs de origen

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Cerrado
Carmen de mairena
Mensajes: 3
Registrado: 02 Jun 2011, 10:11

Reputacion de IPs de origen

Mensaje por Carmen de mairena »

Buenas a todos/as,

Quería saber si Fortiguard puede informar de la reputación que tiene una IP de origen, involucrada en una alerta y si se pueden crear patrones de detección/bloqueo en base a la reputación IP.

He visto que esta funcionalidad es posible en otros productos y quería saber si Fortiguard también cuenta con ella.

Gracias por adelantado,

Carmen,
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Reputacion de IPs de origen

Mensaje por gabyrossi »

Hola, como estas? el fortigate con licencias, tiene la capacidad de chequear ip que estan en listas negras ya sean de fortigate o rbls (antispam). sobre eso podes armar alertas para que te lleguen por mail.

en la version 4.0 mr3 hay algo muy interesante que es bloquear ips por geografia. ejemplo: quisiera bloquear las ip rusas, eligo rusia y se bloquearan las ip de ese pais. Luego tendre que configurar tipo de alertas.
espero quee sirva

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Carmen de mairena
Mensajes: 3
Registrado: 02 Jun 2011, 10:11

Re: Reputacion de IPs de origen

Mensaje por Carmen de mairena »

Muchas gracias por la rapidez de la respuesta.

Tengo una duda, lo que comentas de chequear si esta en alguna blacklist, supongo que es solo para el filtro de spam, ¿no?

Lo que yo quería saber es si es posible bloquear a nivel de IDS/IPS, peticiones según el nivel de reputación IP en base a si el origen es conocido como alojamiento de malware, pertenece a la RBSN (russian bussines security network), la dirección forma parte de una botnet conocida, etc.

Carmen,
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Reputacion de IPs de origen

Mensaje por gabyrossi »

Hola, CLARO lo que te comente es antispam. Lo que tenes es ips, bsucando firmas de ataques, pero no sera por ip.
Lo que si es por ips de paises es lo de la geografia que te comente. pero eso esta en la ultima version MR3.

SALUDOS
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Carmen de mairena
Mensajes: 3
Registrado: 02 Jun 2011, 10:11

Re: Reputacion de IPs de origen

Mensaje por Carmen de mairena »

Ok. Perfecto.

No conocia la funcionalidad del bloqueo geografico.

Muchas gracias por tu ayuda,
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Reputacion de IPs de origen

Mensaje por gabyrossi »

Hola, de nada

suerte
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Cerrado