Exepción Control de Aplicaciones

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Exepción Control de Aplicaciones

Mensaje por j.urena »

Buenos días,

Tengo configurado App Control y Web Filter para varias politicas de Internet, lo que quiero hacer es una excepción en el App Control, para una pagina en específico.

El Web Filter, tengo bloqueado:
Social Networking
etc

En el App Control tengo Bloqueado:
Social Networking (All)

Cuando intento entrar a la pagina [Debes identificarte para poder ver enlaces.] no termina de cargar, porque según el FortiAnalizer recibo un bloqueo y el Message:Social.Networking: Snapchat, cuando intento entrar a esa pagina.

Quisiera saber cómo hacer una excepción en el App Control para esa pagina y esa aplicación.
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola, la habilitas arriba de las general blqoueada.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: Exepción Control de Aplicaciones

Mensaje por j.urena »

gabyrossi escribió:hola, la habilitas arriba de las general blqoueada.

saludos.

Cómo puedo hacer eso??? Intente crear un Firewall Object

Name: Khan Academy
Type: FQDN
FQDN: [Debes identificarte para poder ver enlaces.]

En la Politca arriba de la general creo lo siguiente:

Interface 1 > red_estudiantes > interface internet > Khan Academy > allways > ALLOW > Enable NAT

No me funcionó.
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola, lo que pones no tienen nada que ver con control de aplicaciones.

igualmente los fqdn no van con http:// no https://

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: Exepción Control de Aplicaciones

Mensaje por j.urena »

gabyrossi escribió:hola, lo que pones no tienen nada que ver con control de aplicaciones.

igualmente los fqdn no van con http:// no https://

saludos.

Modifique el FQDN de la siguiente forma:

Name: khanacademy.org
Type: FQDN
FQDN: [Debes identificarte para poder ver enlaces.]

Hice la configuración y aún nada, salta esta política y la próxima la bloquea.
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola, si porque es https...

arma una categoria local y habilita esa url en esa categoria y luego le das allow en el perfil web.

slaudos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: Exepción Control de Aplicaciones

Mensaje por j.urena »

gabyrossi escribió:hola, si porque es https...

arma una categoria local y habilita esa url en esa categoria y luego le das allow en el perfil web.

slaudos.

Cree un Web Filter y agregue la url [Debes identificarte para poder ver enlaces.] a un Rating Override, y le di allow en el Web Filter nuevo.

Puse la política por encima de esa, pero toma como referencia la política siguiente, no la que agregue.
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola, podrias mostrar por imagen que hiciste?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: Exepción Control de Aplicaciones

Mensaje por j.urena »

gabyrossi escribió:hola, podrias mostrar por imagen que hiciste?

saludos.

Aparentemente la resolución de nombres es el problema, en estas fotos verás que en un momento tomó la política y en otro no, la diferencia es la IP de destino.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola,en las imagenes que mostras la interface destino son diferentes(port16 y port19)... tenes mas de 1 wan? haces balanceo??

revisa eso.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: Exepción Control de Aplicaciones

Mensaje por j.urena »

gabyrossi escribió:hola,en las imagenes que mostras la interface destino son diferentes(port16 y port19)... tenes mas de 1 wan? haces balanceo??

revisa eso.
saludos.

Exacto, tengo 2 lineas de Internet y un balanceo, y tengo ambas políticas configuradas iguales.

Ver imágenes adjuntas.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola y tambien un vdom link? ....
creo que hay cosas mas complejas para revisar...
dificil hacerlo asi

revisaste el app.control? si la politica va a esos 2 destinos, para que habilitas application control??
lo mismo que webfilter?
cual es la idea de esos dos perfiles en una politica donde destino habilitados?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: Exepción Control de Aplicaciones

Mensaje por j.urena »

gabyrossi escribió:hola y tambien un vdom link? ....
creo que hay cosas mas complejas para revisar...
dificil hacerlo asi

revisaste el app.control? si la politica va a esos 2 destinos, para que habilitas application control??
lo mismo que webfilter?
cual es la idea de esos dos perfiles en una politica donde destino habilitados?

saludos

Lo hice pensando que necesitaría de eso, según lo que me mencionaste más arriba del Web Filtering, por ser https.

Igual, les quité el UTM y sigue en lo mismo, a veces entra a veces no.

Cómo podría asegurarme que no sea del FQDN el problema?? porque las políticas están bien e iguales en ambos sitios.
Uso FG620B
FortiOS v.4 MR3 Parch 12
elvidal28
Mensajes: 1
Registrado: 03 Mar 2016, 19:38

Como bloquear paginas de pornografia mediante Control de Aplicaciones

Mensaje por elvidal28 »

Como bloquear paginas de pornografia con https mediante control de aplicaciones.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Exepción Control de Aplicaciones

Mensaje por gabyrossi »

hola cuando se habla de web por https si o si hay que hacer ssl inspection.

[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder