Signature (Novato)

Mko · Mensaje por **Mko** » 15 Oct 2008, 16:26

Hola amigos de FortiForo, que tal? este es mi primera publicación. Bueno, estoy revisando mi Intrusion Protection y veo que en Signature estan muchas opcion (como 64 páginas) de vulnerabilidades. ¿Qué me recomiendan hacer? ¿dejarlo el predefinido? ¿bloquear todas? ¿Me podrían orientar un poco sobre cuales para ustedes son las mas necesarias o importantes? :shock:

Saludos, y gracias anticipadas ::)

Mensaje por **gabyrossi** » 15 Oct 2008, 19:31

Hola, como estas? El ips es algo que lleva tiempo de configurar y adaptar a la red de cada empresa o sitio.
Llevara tiempo evaluar y saber que tenemos dentro, tipo de servidores, sistemas operativos, programas utilizados en esos servers y que es lo qye se publica.
Una vez que tenemos eso relevado, y sabemos bien que es con lo que se cuenta en la red, ahi se modificaran los ataques que si sean necesarios para tu red. Ejamplo si en tu red no usas linux no aplicaras firmas de ataques de linux.

Seguramente tenes un firmware mas viejo, a partir del 3.0 mr6 el ips cambia y es mas facil y mas rapido organizar los ataques.

saludos
Gabriel

Mko · Mensaje por **Mko** » 15 Oct 2008, 21:51

Agradezco mucho tu respuesta Gabriel... por cierto cual es el firmware mas nuevo o que me recomiendas?

Saludos

Mensaje por **gabyrossi** » 15 Oct 2008, 22:05

Hola, de nada. Recomiendo el MR6 Patch3.

saludos
Gabriel

javier_n26 · Mensaje por **javier_n26** » 02 Feb 2009, 20:46

El firmware mas reciente es el MR7 patch 2

Comunidad FORTIGATE.es

Signature (Novato)

Signature (Novato)

Re: Signature (Novato)

Re: Signature (Novato)

Re: Signature (Novato)

Re: Signature (Novato)