Bloqueo descarga Ares

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
iuls23
Mensajes: 12
Registrado: 01 May 2008, 00:04

Bloqueo descarga Ares

Mensaje por iuls23 »

Buen dia, le comento mi problema, cuento con el fortigate 200A con OS 3.00 MR5 patch 3
ya he logrado blequear la conexion del ares y la busqueda con
Ares.Chat.Join
Ares.Connect.Detection
Ares.Search.Detection
Poniendolas en DROP en el IPS y con la politica en el protection profile,

Ahora el problema es el siguiente, usuarios que tienen lap top y comienzan una descarga del ares desde su casa (donde no hay proteccion)
al estar en la institucion con la proteccion del fortigate no se conecta el ares, sin embargo, si se termina de descargar el archivo que comenzaron en su casa
consumiendo asi gran cantidad de ancho de banda, pense en restringir el ancho de banda con el traffic shaping pero esto no es muy viable,
no se si me explico, he estado consultando y buscando en varias partes y al parecer esto sucede con cualquier fortigate
pero aun no pierdo la esperanza de encontrar al guna solucion al bloqueo de descargas del ares.

Espero alguien me pueda ayudar, gracias.

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo descarga Ares

Mensaje por gabyrossi »

hola, como estas? a ver si etnedi bien.
obviamente cuandi estan con su notebook en su casa pueden descargar. Cuando llegan al trabajo con la notebook la conectan y pueden seguri descargando? mmm muy raro.. porque no deberia dejarlos conectar directamente al ares, y nusca descargar nada.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
iuls23
Mensajes: 12
Registrado: 01 May 2008, 00:04

Re: Bloqueo descarga Ares

Mensaje por iuls23 »

Si asi es, al descargar en su casa, si la descarga por decir queda en un 50% al llegar aqui se descarga el 50% restante, eso si no pueden buscar ni se conectan al chat o comenzar descargas nuevas, pero si una descarga esta pendiente se termina de descargar,
y ya revise todas mi politicas, el IPS, todo esta bien o como deberia de estar, alguna idea????
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo descarga Ares

Mensaje por gabyrossi »

Hola, la verdad nunca me paso y tampoco lo probe.
es muy raro. Obviamente tenes licencia y el ips actulizado, no?
no hay ninguna politica anterior a la que usan todos que este tomando a esta persona y no tenga el ips bloqueado para ares?

si estauviera todo correcto, generaria un ticket a fortinet explicando en detalles lo que pasa y esperar a ver que te responden.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dadote
Mensajes: 13
Registrado: 05 May 2008, 20:38

Re: Bloqueo descarga Ares

Mensaje por dadote »

Eso me pasa a mi también, lo que pasa que cuando se realiza la conexión con ARES, el Fortigate detecta la conexión ya establecida pero no la borra, te recomiendo que crees una regla nueva y bloquees los puertos altos, así no podrá realizar la descarga de archivo por ningún P2P.

Saludos,
agjano
Mensajes: 1
Registrado: 07 May 2008, 21:02

Re: Bloqueo descarga Ares

Mensaje por agjano »

Exactamente me pasaba lo mismo, ahora tengo bloqueado todos los purtos no estandares y el ares se queda en conectando, y nunca conecta, aunque este en medio de una descarga....
aatrevidoo
Mensajes: 11
Registrado: 03 Mar 2012, 17:01

Re: Bloqueo descarga Ares

Mensaje por aatrevidoo »

como le hago para bloquear los puertos no estandares, en donde hago eso, podrias explicarme
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo descarga Ares

Mensaje por gabyrossi »

hola, podes hacer un grupo de puertos para navegacion (http,https,smtp,pop3,ftp,sip-messenger, etc)

tambien podes usar appliation control, para bloquear p2p.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder