Problemas con IDS/SSL Inspect

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
moroko
Mensajes: 1
Registrado: 12 Dic 2017, 17:05

Problemas con IDS/SSL Inspect

Mensaje por moroko »

Estimados

Les comento que estoy trabajando recientemente con Fortinet dado que mi mayor experiencia ..casi 17 años fue con Cisco .
De hecho hace casi 3 meses recién que me tope con estos equipos y hay algunas cosas que todavía desconozco de los mismos .
Tengo en operación una dupla de Forti Gate 300 con 5.6.2 Build 1486.
Entre otros temas que tengo es que al aplicar perfiles en redes WIFI por ej las conexiones especialmente hacia paginas HTTPS por ej portal.office ,mercadolibre al activar el IPS el web filter y el SSL Inspect que se activa solo al activar los perfiles anteriores queda negociando la versión de TLS o directamente queda como conectando por varios segundos ...(mas de 40 seg por ej) lo que se percibe como problemas en la red de datos con el consiguiente reclamo .He probado des habilitar estas opciones y todo funciona correctamente, pero de esta manera estoy perdiendo funcionalidades de filtrado especialmente en redes que son para uso masivo de personal propio y tercerizado .

Alguien sabe como poder debuggear un poco mas el tema y eventualmente como solucionarlo mas alla de no usar estas opciones ??.
Por las dudas aclaro que habilitar el deep inspect se me complica dado que tendría que hacer un deploy masivo del certificado autofirmado de fortinet en casi 700 maquinas ...y que eventualmente ese certificado no funciona correctamente con el Chrome .

desde ya muchas gracias
SergioA
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con IDS/SSL Inspect

Mensaje por makco10 »

Hola,

Trata de utilizar el IPS solamente en tus equipos criticos y de mayor importancia, referente al tema de filtrado de sitios https trata de utilizar app control.


Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
moler
Mensajes: 60
Registrado: 27 Abr 2015, 01:45

Re: Problemas con IDS/SSL Inspect

Mensaje por moler »

Fijate esto para ver lo del TLS.

[Debes identificarte para poder ver enlaces.]
Responder