Sensor IPS - funcionamiento "Block all"

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
sysadmin
Mensajes: 6
Registrado: 26 Sep 2014, 14:50

Sensor IPS - funcionamiento "Block all"

Mensaje por sysadmin »

Buenas tardes,

Tengo aplicado un sensor IPS en varias políticas, el log IPS me está devolviendo ataques por parte de una firma ("MS.Office.PNG.File.Handling.Buffer.Overflow"). El caso es que el sensor lo tengo configurado en modo "Monitor". Me gustaría aplicarle la acción "Block all" pero no me queda claro cuál es el resultado que esto produciría.

¿Bloquearía al atacante o también bloquearía la máquina cliente que está siendo atacada?

He buscado información sobre el funcionamiento del "block all" pero no encuentro nada específico y quisiera asegurarme de cuál es su funcionamiento antes de aplicarlo.

Muchas gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Sensor IPS - funcionamiento "Block all"

Mensaje por makco10 »

Hola,

Que version de FortiOS utilizas?...
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
sysadmin
Mensajes: 6
Registrado: 26 Sep 2014, 14:50

Re: Sensor IPS - funcionamiento "Block all"

Mensaje por sysadmin »

Hola makco10,

Esta es la versión: v5.0,build3608 (GA Patch 7).

Gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Sensor IPS - funcionamiento "Block all"

Mensaje por gabyrossi »

Hola, solo queres bloquear la firma MS.Office.PNG.File.Handling.Buffer.Overflow ??
si es asi, agregas un filtro dentro del sensor buscandola por nombre y le das en accion block.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
sysadmin
Mensajes: 6
Registrado: 26 Sep 2014, 14:50

Re: Sensor IPS - funcionamiento "Block all"

Mensaje por sysadmin »

Hola gabyrossi,

Sí, exactamente quiero bloquear esa firma.

Muchas gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Sensor IPS - funcionamiento "Block all"

Mensaje por gabyrossi »

Listo, hace eso.
agregas un filtro dentro del sensor buscandola por nombre y le das en accion block.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder