Traffic Shapping VS Application Control??

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
kikelin
Mensajes: 53
Registrado: 21 Jun 2013, 08:10

Traffic Shapping VS Application Control??

Mensaje por kikelin »

Buenas!

Os cuento y me va a resultar dificil poneros en situación

Tengo un interfaz de red, en cuyas politicas tengo un traffic shaping aplicado de 5000 kbit/s. Hasta ahí todo bien.

Por otro lado, tengo un perfil de control de aplicaciones con una lista blanca de aplicaciones, entre las que anda Webex que tiene puesto un traffic shaping propio para garantizar el servicio.

Juntamos todo, política en el interfaz que quedaría de la siguiente forma:

Interfaz aplicado con una política con servicios dns, http y https con un web-filtering y otra debajo con todos los servicios y con el control de aplicaciones que indicaba, con su traffic shaping y con su webex en lista blanca que en vez de modo monitor está normal.

VAle, pues resulta que a pesar de estar Webex permitido, hace como que conecta, se envian chat y tal, pero resulta que no hay forma de hacer que se vea el webex.

Desactivo la regla primera de dns, http y https y funciona ...

Puede ser que webex este intentando entrar por la primera regla, aunque deba entrar por la segunda?? No termino de entenderlo.

PD: Forti 200B, v5.0,build0252 (GA Patch 5)
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Traffic Shapping VS Application Control??

Mensaje por gabyrossi »

Hola,

Podrias mostras las politicas que comentas?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kikelin
Mensajes: 53
Registrado: 21 Jun 2013, 08:10

Re: Traffic Shapping VS Application Control??

Mensaje por kikelin »

Ay van!

Veo que, se mete en la primera y de ahí prácticamente no sale, y que no entra en el control de aplicaciones.

Si aplico en la misma politica, restricción web, con servicios y control de aplicaciones, no se puede navegar.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Traffic Shapping VS Application Control??

Mensaje por gabyrossi »

hola, seguramente varias sessiones se va por la politica de dns , http y https.
y luego si abre algun otro puerto se va por la que tiene abajo.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kikelin
Mensajes: 53
Registrado: 21 Jun 2013, 08:10

Re: Traffic Shapping VS Application Control??

Mensaje por kikelin »

Ok.

Pero ... eso no debe ser así, verdad? fallo en la detección UDP??

Hay alguna mejora en el nuevo firmware frente al que yo tengo instalado?
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Traffic Shapping VS Application Control??

Mensaje por gabyrossi »

porque no es asi???
si en la primer politica tenes habilitado solo dns , http y https.
si hay algun otro puerto se va por la politica de abajo que tenes todos los puertos abiertos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kikelin
Mensajes: 53
Registrado: 21 Jun 2013, 08:10

Re: Traffic Shapping VS Application Control??

Mensaje por kikelin »

Vale, pues pienso así, porque por ejemplo, Webex, herramienta de videoconferencia, es incapaz de conectar el audio y el video con la configuración que hay.

En realidad, debería funcionar como http/s, aún así, está en aplicaciones por si lo detectase así, y se enchufa, pero es incapaz de transmitir audio y video, aunque el chat y el soft funcionan.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Traffic Shapping VS Application Control??

Mensaje por gabyrossi »

hola, ael application control, porque no lo armas al reves?

bloqueas p2p, proxy, etc...
y dejas habilitado todo el resto?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kikelin
Mensajes: 53
Registrado: 21 Jun 2013, 08:10

Re: Traffic Shapping VS Application Control??

Mensaje por kikelin »

Vale, pero sigo sin entender porque no funciona una lista blanca, que hoy dia y con los morfismos de aplicaciones que tenemos, es lo más sensato.

He mirado los log, y el problema que veo es que Forti es incapaz de reconocer aplicaciones al 100%. Si hay peticiones DNS, debería reconocerlas como tal, pero sin embargo, lo reconoce como UNKNOW, por tanto, no está detectando bien.

Si quieres, pideme logs concretos y te los envio para que me cuentes.

Muchas gracias por todo!
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Traffic Shapping VS Application Control??

Mensaje por gabyrossi »

hola, estas haciendo inspection ssl en la politica?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder