Hola,
Necesito urgentemente saber como controlar con Fortigate y Fortimanager las
sesiones de chat de gmail, actualmente estoy controlando las sesiones de hotmail, yahoo, etc
Cualquier ayuda es bienvenida.
saludos
controlar sesiones de chat
Re: controlar sesiones de chat
Hola, como estas?Lo bloqueas por ips
dependiendo de la version sera de una manera u otra, pero siempre por ips.
saludos
Gabriel
dependiendo de la version sera de una manera u otra, pero siempre por ips.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: controlar sesiones de chat
Pero no busco bloquear las sesiones del chat sino que igual que aparecen las de messenger en IM/P2P aparezcan también la de google talk.
Yo creo que hay que activar las ips signature de google_web_talk pero no se como se hace.
saludos
Yo creo que hay que activar las ips signature de google_web_talk pero no se como se hace.
saludos
Re: controlar sesiones de chat
Hola, como estas? Lo que haces con el msn no podras hacerlo con el google talk. Lo unico que si podes y es parecido es bloquear con el ips y dejar en override la ip o las ip's que si le dejas usar el talk.
espero que te sirva
saludos
Gabriel
espero que te sirva
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: controlar sesiones de chat
Hola:
Pienso que si lo que deseas hacer es monitorear las conexiones del Google Talk no prodras obtenerlo de forma facil, dado que a diferencia del MSN, yahoo, ICQ, etc..... el firewall no le interesa guardar el contenido propio de la conversacion. sin embargo se me ocurre que puedes activar el IPS pero solo detectar la firma, de tal forma que puedas logear el trafico, y luego tendiras que utilizar algo como un Syslog para almacenar y un wireshark para ver el contenido.
Esto solo es una idea yo no lo he probado pero me suena que puede funcionar........
Pienso que si lo que deseas hacer es monitorear las conexiones del Google Talk no prodras obtenerlo de forma facil, dado que a diferencia del MSN, yahoo, ICQ, etc..... el firewall no le interesa guardar el contenido propio de la conversacion. sin embargo se me ocurre que puedes activar el IPS pero solo detectar la firma, de tal forma que puedas logear el trafico, y luego tendiras que utilizar algo como un Syslog para almacenar y un wireshark para ver el contenido.
Esto solo es una idea yo no lo he probado pero me suena que puede funcionar........