No logro Block Web.Chat ..

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

No logro Block Web.Chat ..

Mensaje por jsaavedra »

Buen dia a todos, mas de uno se le debe haber presentado este requerimiento, Actualmente necesito bloquear los chat via web.browser. de Facebook y MSN o Homail.

Bien, me tengo un FGT50B con firmware v4.0,build0458,110627 (MR3 Patch 1) .

me fui a UTM, App--Ctrl. y cree un sensor el cual me deberia bloquear ambos servicios. les muestro un print screen.
app ctrl.JPG


Luego de esto cree un politica con salida a internet solo para mi laptop, sin ningun Webfilter pero aplicando el UTM app-ctrl. Web-Chat.

reinicie la maquina por aquella vieja costumbre... nada..... :( . Revise en la pagina de Fortiguard services y esos son os nombres de estas aplicaciones..... en Web. 2.0 pareciera ser sencillo en un video donde se muestra las funciones.. pero algo me dice que es mas complicado... Agradezco la ayuda prestada y el interes.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: No logro Block Web.Chat ..

Mensaje por gabyrossi »

hola, y que ves en el log e application control? lo detecta y lo bloquea? o que?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

Re: No logro Block Web.Chat ..

Mensaje por jsaavedra »

Gaby, no me blockea nada..... si la coloco en Monitor si empieza a verlas nada mas.....
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: No logro Block Web.Chat ..

Mensaje por gabyrossi »

si pones block y que loguee deberias ver aunque sea la aplicacion como pass o block...

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

Re: No logro Block Web.Chat ..

Mensaje por jsaavedra »

Gaby, te muestro como esta creado el filtro.... me dices q cree dos iguales pero monitoreando y bloqueando en el mismo perfil???
filtro.JPG
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: No logro Block Web.Chat ..

Mensaje por gabyrossi »

no, en el log de application control deberias ver si la pc usa esa apliacion ... u otra...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

Re: No logro Block Web.Chat ..

Mensaje por jsaavedra »

Bueno actuamente no veo ningun log, referente a Facebook, Chat o MSN.web.Messenger. Voy activar un Monitoreo Basado en Webchat. a ver si me detecta las aplicaciones.. y estare comentando..
Gracias.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Arriba
carlostc.27
Mensajes: 2
Registrado: 28 May 2013, 20:05

Re: No logro Block Web.Chat ..

Mensaje por carlostc.27 »

Estimados que tal,
Me pasa lo mismo actualmente, tengo un 80C v4 MR3 patch11. He creado un application control y he seleccionado lo siguiente:
Facebook.chat
Facebook.chat.attachment.upload
Facebook.chat.on.yahoo.mail
Facebook.send.message
Facebook._mobile.chat

Lo he aplicado a la política que tengo creada y aún sigo sin bloquear el chat del facebook. He revisado en mis logs de Application control y se ve que la acción es Block sin embargo no está cumpliendo esa tarea, que puede ser?
Atento a sus comentarios.
gracias
Arriba
Responder

Volver a “Administración de contenidos (Content Management)”