COMO MONITOREAR TRAFICO HTTP?

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
core1028
Mensajes: 6
Registrado: 25 Nov 2013, 16:26

COMO MONITOREAR TRAFICO HTTP?

Mensaje por core1028 »

Hola.
Alguien me puede decir si con fortigate 200D se puede saber que tipo de archivo se descargo "rar,exe,avi,etc", el tamaño es de 1.92GB, solo se que fue trafico http.

57 4 06-09 12:19 172.16.65.57 75.126.196.171 (75.126.196.171-static.reverse.softlayer.com) Unknown 92.86 KB / 1.92 GB
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: COMO MONITOREAR TRAFICO HTTP?

Mensaje por gabyrossi »

hola, tenes algun log mas?
dlp? o algo mas?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
core1028
Mensajes: 6
Registrado: 25 Nov 2013, 16:26

Re: COMO MONITOREAR TRAFICO HTTP?

Mensaje por core1028 »

Lamentablemente, recién estoy trabajando con fortigate y es lo único que encontré,,
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: COMO MONITOREAR TRAFICO HTTP?

Mensaje por gabyrossi »

hola, que firmware tenes?

estas logueando donde?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
core1028
Mensajes: 6
Registrado: 25 Nov 2013, 16:26

Re: COMO MONITOREAR TRAFICO HTTP?

Mensaje por core1028 »

Firmware Version v5.0,build3608 (GA Patch 7)


Estoy viendo en Log and Report / Traffic Log
/Forward Traffic.

Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: COMO MONITOREAR TRAFICO HTTP?

Mensaje por gabyrossi »

HOla, para ver quie se desgarco, deberia poner verlo ya sea en antivirus.. o por dlp si estas logueandoa rchivos..
si no, por trafico no creo que lo puedas ver.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder