Application Control no bloquea aplicaciones
Publicado: 19 Feb 2016, 02:22
Hola!
en un ambiente de red con maxima seguridad se quiere permitir solo una cierta aplicación, en este caso Skype. Es sabido que Skype es una aplicación compleja que utiliza puertos comunes como 80 y 443 y también puertos por encima del 1024 y de manera aleatoria. La manera de resolverlo fue con una regla que solo permita HTTP y HTTPS para ciertos usuarios y para quienes requieren Skype únicamente se les permite utilizar una siguiente regla mediante grupo de usuarios que permite todos los servicios pero con un Application Control que permite únicamente la aplicación Skype (con todos las categorías en BLOCK).
La aplicación Skype funciona, pero al ejecutar un comando "telnet destino 25" la conexión se establece, por mas que el Fortigate detecta esa conexión como SMTP, pero no la detecta como aplicación. Quisimos utilizar la opción de colocar en BLOCK la categoría "All other Unknown Applications" pero parece no funcionar porque la comunicación sigue siendo exitosa. Una solución paliativa es en vez de colocar todos los servicios, se especifico los servicios con puertos por encima del 1024, pero realizamos la prueba con otros servicios como por ejemplo RDP. Si el intento de conexión de RDP lo hacemos con el cliente de escritorio remoto de Windows la aplicación es detectada como RDP y es correctamente bloqueada. Ahora si realizamos un "telnet destino 3389" el intento de conexión es detectado como servicio RDP pero NO es bloqueado. Alquien sabe como bloquear todas las aplicaciones menos la deseada y que realmente funcione? gracias
en un ambiente de red con maxima seguridad se quiere permitir solo una cierta aplicación, en este caso Skype. Es sabido que Skype es una aplicación compleja que utiliza puertos comunes como 80 y 443 y también puertos por encima del 1024 y de manera aleatoria. La manera de resolverlo fue con una regla que solo permita HTTP y HTTPS para ciertos usuarios y para quienes requieren Skype únicamente se les permite utilizar una siguiente regla mediante grupo de usuarios que permite todos los servicios pero con un Application Control que permite únicamente la aplicación Skype (con todos las categorías en BLOCK).
La aplicación Skype funciona, pero al ejecutar un comando "telnet destino 25" la conexión se establece, por mas que el Fortigate detecta esa conexión como SMTP, pero no la detecta como aplicación. Quisimos utilizar la opción de colocar en BLOCK la categoría "All other Unknown Applications" pero parece no funcionar porque la comunicación sigue siendo exitosa. Una solución paliativa es en vez de colocar todos los servicios, se especifico los servicios con puertos por encima del 1024, pero realizamos la prueba con otros servicios como por ejemplo RDP. Si el intento de conexión de RDP lo hacemos con el cliente de escritorio remoto de Windows la aplicación es detectada como RDP y es correctamente bloqueada. Ahora si realizamos un "telnet destino 3389" el intento de conexión es detectado como servicio RDP pero NO es bloqueado. Alquien sabe como bloquear todas las aplicaciones menos la deseada y que realmente funcione? gracias