Hola a todos, tengo un Fortigate-200A 3.00-b0733(MR7 Patch 2) aplique en INTRUSION PROTECTION >IPS SENSOR las siguientes reglas para bloquear el IM de Google Talk:
Google.Talk - BLOCK
Google.Web.Accelerator - BLOCK
Google.Web.Talk - BLOCK
En esta version de Forti OS no aparece la opcion DROOP, pero aparece como tal la opcion BLOCK, se supone que con esta deberia estar bloqueado el Google Talk, pero no, los usuarios se pueden logear, conectar y por consecuencia, chatear.
Como puedo hacer para que realmente este bloqueado, lo logre con ARES pero con el Google Talk no.
Saludos y Gracias por el apoyo.
Bloqueo a Google Talk no funciona.
-
erneacosta
- Mensajes: 4
- Registrado: 16 Ene 2009, 16:18
Bloqueo a Google Talk no funciona.
Ernesto Acosta Rubio.
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
Re: Bloqueo a Google Talk no funciona.
Hola, como estas? Como armaste el sensor?
lo aplicaste en el profile?
saludos
Gabriel
lo aplicaste en el profile?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
erneacosta
- Mensajes: 4
- Registrado: 16 Ene 2009, 16:18
Re: Bloqueo a Google Talk no funciona.
Hola Gaby...
Gracias por Responder, el sensor lo tome de los que vienen predeterminados, y si esta aplicado en el profile, por un momento pense que podria no haberlo aplicado, pero estoy seguro de ya lo esta.
Gracias.
Gracias por Responder, el sensor lo tome de los que vienen predeterminados, y si esta aplicado en el profile, por un momento pense que podria no haberlo aplicado, pero estoy seguro de ya lo esta.
Gracias.
Ernesto Acosta Rubio.
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
Re: Bloqueo a Google Talk no funciona.
Hola, debes tener en cuanta que estes editando el sensor adecuado, ademas de eso priobablemente no tengas en orden las politicas y eso hace que tu sensor no funcione adecuadamente, recuerda siempre organizarlas en este orden
1. Politicas de VPN
2. De lo mas particular a lo mas general
Cualquier inquietud con mucho gusto
Saludos
Javier Forero
FSCNP - Colombia
1. Politicas de VPN
2. De lo mas particular a lo mas general
Cualquier inquietud con mucho gusto
Saludos
Javier Forero
FSCNP - Colombia
-
erneacosta
- Mensajes: 4
- Registrado: 16 Ene 2009, 16:18
Re: Bloqueo a Google Talk no funciona.
Hola...
abri un ticket de soporte con fortinet y esta es la respuesta que me dieron, estan ustedes de acuerdo?, me gustaria saber la opinion de ustedes.
Dear Customer,
Thank you for contacting FortiGuard IPS team.
Our signatures just detect the login packets of the Google Talk. So if the client was connected the server before the signature active, the connection can’t be reset. Once it logout from the Google Talk service or lost the connection, it cannot login again.
Thanks and Best Regards,
IPS Team - Yang
Espero puedan opinar al respecto.
abri un ticket de soporte con fortinet y esta es la respuesta que me dieron, estan ustedes de acuerdo?, me gustaria saber la opinion de ustedes.
Dear Customer,
Thank you for contacting FortiGuard IPS team.
Our signatures just detect the login packets of the Google Talk. So if the client was connected the server before the signature active, the connection can’t be reset. Once it logout from the Google Talk service or lost the connection, it cannot login again.
Thanks and Best Regards,
IPS Team - Yang
Espero puedan opinar al respecto.
Ernesto Acosta Rubio.
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
Re: Bloqueo a Google Talk no funciona.
Hola, todo depende de como hiciste las pruebas.
Funcionar funciona.Yo lo eh probado y bloquea el google talk. Y tambien funciona con el override.
saludos
Gabriel
Funcionar funciona.Yo lo eh probado y bloquea el google talk. Y tambien funciona con el override.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
Re: Bloqueo a Google Talk no funciona.
Hola
si quieres cortar esas sesiones lo haces en consola con
diag sys session clear
Debes hacerlo con mucho cuidado porque toda sesion que este levantada hacia el fgt se te cortara
Saludos
si quieres cortar esas sesiones lo haces en consola con
diag sys session clear
Debes hacerlo con mucho cuidado porque toda sesion que este levantada hacia el fgt se te cortara
Saludos
erneacosta escribió:Hola...
abri un ticket de soporte con fortinet y esta es la respuesta que me dieron, estan ustedes de acuerdo?, me gustaria saber la opinion de ustedes.
Dear Customer,
Thank you for contacting FortiGuard IPS team.
Our signatures just detect the login packets of the Google Talk. So if the client was connected the server before the signature active, the connection can’t be reset. Once it logout from the Google Talk service or lost the connection, it cannot login again.
Thanks and Best Regards,
IPS Team - Yang
Espero puedan opinar al respecto.
-
erneacosta
- Mensajes: 4
- Registrado: 16 Ene 2009, 16:18
Re: Bloqueo a Google Talk no funciona.
Hola a todos...
Antes que nada les pido una disculpa, ya que hasta hace un par de dias obtuve una respuesta de parte de la gente de Fortinet sobre el error que presenta el Fortigate 200A con respecto al bloquear el Google Talk.
Bueno, el asunto es que habia un error en las "IPS Sensor Definitions", no estaba bloqueando y se pusieron a reparar el error, tengo que comentar que me sorprendio la respuesta de el equipo de soporte tecnico, ya que me avisaron cuando liberaron la nueva version de las IPS y al hacer pruebas corrobore que ya no se podian conectar con Google Talk.
En conclusion: Actualzar las "IPS Definitions" a Ver. 2.00602 corrigieron una vulnerabilidad, y san se acabo, ahora quedo bloqueado.
Saludos y gracias a todos lo que aportaron a mi duda, los felicito por su pronta respuesta, gracias mil.
Antes que nada les pido una disculpa, ya que hasta hace un par de dias obtuve una respuesta de parte de la gente de Fortinet sobre el error que presenta el Fortigate 200A con respecto al bloquear el Google Talk.
Bueno, el asunto es que habia un error en las "IPS Sensor Definitions", no estaba bloqueando y se pusieron a reparar el error, tengo que comentar que me sorprendio la respuesta de el equipo de soporte tecnico, ya que me avisaron cuando liberaron la nueva version de las IPS y al hacer pruebas corrobore que ya no se podian conectar con Google Talk.
En conclusion: Actualzar las "IPS Definitions" a Ver. 2.00602 corrigieron una vulnerabilidad, y san se acabo, ahora quedo bloqueado.
Saludos y gracias a todos lo que aportaron a mi duda, los felicito por su pronta respuesta, gracias mil.
Ernesto Acosta Rubio.
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
"El que domina a los otros es fuerte; El que se domina a sí mismo es poderoso."
[Debes identificarte para poder ver enlaces.]
Re: Bloqueo a Google Talk no funciona.
hola, buenisimo. Generalemte cuando se arma un ticket explicando muy bien en detalles el problema, que equipo tiene, numero de serie, firmware, le pasas cun backup de configuracion, diagrama de red, ect (todo lo que mas se pueda para que aclarar lo mas posible) contestan rapido y siempre tratando de solucionar todo lo necesario.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst