Log de ficheros entrantes/salientes

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
ryoga121
Mensajes: 33
Registrado: 15 Ene 2016, 20:03

Log de ficheros entrantes/salientes

Mensaje por ryoga121 »

Buenas, soy nuevo por aquí y tengo una duda de si se podría realizar lo siguiente con un fortigate 30d:

La empresa para la que trabajo se plantea comprar varios dispositivos como este y entre otras cosas quieren saber que ficheros salen y entran de sus redes a través del correo y/o aplicaciones.

¿Hay alguna manera de que dicho forti pueda analizar esos contenidos y realizar a partir de ello un informe o log?

Gracias de antemano.
ryoga121
Mensajes: 33
Registrado: 15 Ene 2016, 20:03

Re: Log de ficheros entrantes/salientes

Mensaje por ryoga121 »

Bueno investigando veo que con el propio DLP puedes hacer un filtro por ficheros, por ejemplo *PDF y te crea un log aunque bastante cutre como para poder sacar información.
Mi pregunta ahora es la siguiente, en dicho apartado del DLP, no vienen las extensiones de office (xls, doc etc etc) vienen archivos msoffice, pero no funciona para estos ficheros, como puedo crear una regla DLP para bloquear o monitorizar los ficheros de office?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Log de ficheros entrantes/salientes

Mensaje por gabyrossi »

si, podes hacerlo
se va a complicar cuan do esos archivos salgan en protocolos crifrados como https...

ahi tendras que hacer full inspection
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ryoga121
Mensajes: 33
Registrado: 15 Ene 2016, 20:03

Re: Log de ficheros entrantes/salientes

Mensaje por ryoga121 »

Y como se puede hacer? Porque no te deja poner la extensión
Responder