Hola a todos, reciban un cordial saludo. Les escribo para una consulta: Tenemos un fortinet 100D, y últimamente está saliendo en los reportes de Uso de Ancho de Bando, un alto consumo, pero para un usuario <N/A>. ¿Qué significa esto?, ¿tenemos un intruso en nuestra red?, ¿están usando un proxy o algo para saltarse el fortinet?, en caso de esto último, ¿cómo puedo identificarlo?. También hay accesos a sitios como a3yqjsrczwwp.com, vk77lnizckm6.com y otros similares, ¿estamos sufriendo algún ataque?
Gracias de antemano por sus comentarios.
Saludos
Usuario <N/A>
Re: Usuario <N/A>
Hola,
El alto consumo de ancho de banda significa practicamente eso, que están accediendo a paginas de streaming o descargando software, no necesariamente significa un ataque, pero si pudiera depender de que forma existe el alto consumo.
Las paginas que mencionas pueden ser bloqueadas mediante el webfilter de Spam: [Debes identificarte para poder ver enlaces.]
Es una buena practica que ahora que has visto ese comportamiento valides que no se vaya pasando a otros equipos, tambien revisa que los servicios que permites en las politicas por mucho sea solamente HTTP, HTTPS y DNS esto evitará que algun botnet que se encuentré ejecutandose internamente en tu red se pueda comunicar con el exterior.
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
Saludos.
El alto consumo de ancho de banda significa practicamente eso, que están accediendo a paginas de streaming o descargando software, no necesariamente significa un ataque, pero si pudiera depender de que forma existe el alto consumo.
Las paginas que mencionas pueden ser bloqueadas mediante el webfilter de Spam: [Debes identificarte para poder ver enlaces.]
Es una buena practica que ahora que has visto ese comportamiento valides que no se vaya pasando a otros equipos, tambien revisa que los servicios que permites en las politicas por mucho sea solamente HTTP, HTTPS y DNS esto evitará que algun botnet que se encuentré ejecutandose internamente en tu red se pueda comunicar con el exterior.
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
- [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5