Buen día compañeros, espero se encuentren bien, tengo las siguientes dudas:
El fortigate 200A detecta el ataque pero lo permite?El sistema IPS me detecta un ataque de cierta dirección, pero solo me muestra el evento y en la acción indica que lo permite, como puedo hacer para denegar el acceso a cierta IP externa?, por otro lado como puedo hacer para modificar la acción que deba tomar cierta firma, denegar aceptar,drop, reject, etc, ya que esto era sumamente sencillo el el FOS 2.8??
Les comento que he tratado de configurar lo mejor posible estas reglas pero desconosco un poco el funcionamiento de este sistema.
Gracias de antemano.....
El fortigate 200A detecta el ataque pero lo permite?
-
albertoavila77
- Mensajes: 19
- Registrado: 25 Abr 2008, 03:07
El fortigate 200A detecta el ataque pero lo permite?
Saludos,,,,
Atte..
Carlos Avila
Atte..
Carlos Avila
Re: El fortigate 200A detecta el ataque pero lo permite?
Hola, como estas? En Fortios 3.0 las firmas las manejas desde: instruction protection -> dependiendo del firmware si es hasta mr5 o superior al m46 varia la forma de hacerlo.
diras vos que tendras y dependiendo de esto te sigo ayudando.
Tambien te dejo el link del ips de mr6 en adelnate por si queres mirar:
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
diras vos que tendras y dependiendo de esto te sigo ayudando.
Tambien te dejo el link del ips de mr6 en adelnate por si queres mirar:
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst