Hola, alguien me puede ayudar a configurar el firewall (fortigate 100A) para que me muestre estadisticas de uso, mas en concreto de IM, P2p y voip, para saber que se esta utilizando mediante estos medios.
Ademas, me interesaria saber que ip esta utilizando el msn, o cualquier programa de chat, ¿esto es posible?
Por ultimo, ¿es posible saber quien esta utilizando un puerto?, es para saber que ordenador esta mandando correo masivo por el puerto 25 (spam).
Un saludo y gracias por adelantado
Estadisticas de uso
Re: Estadisticas de uso
hola, como estas? estadisticas si no tenes analyzer tendras que loguear ebn memoria.. y en la solapa de im&p2p tenes estadisticas.
tamnbien el logs &Reports
que firrmware tiene tu fortigate 100a???
si queres ver que puertos de estan usando ... la solapa de status.. luego session podras hacer una busqueda por port y listo.
saludos
Gabriel
tamnbien el logs &Reports
que firrmware tiene tu fortigate 100a???
si queres ver que puertos de estan usando ... la solapa de status.. luego session podras hacer una busqueda por port y listo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Estadisticas de uso
Hola Gabirossi, que tal?
Para logear tengo un equipo y voy a logear ahi que te parece? relentizara el trafico en el firewall?
Pero me interesaria saber que trafico se esta utilizando en msn y esas cosas, pero en la solapa IM,P2p no me sale nunca nada, siempre esta a 0 todo.
La version de mi firmware es 3.0 MR5 (b0559)
Gracias y un saludo
Para logear tengo un equipo y voy a logear ahi que te parece? relentizara el trafico en el firewall?
Pero me interesaria saber que trafico se esta utilizando en msn y esas cosas, pero en la solapa IM,P2p no me sale nunca nada, siempre esta a 0 todo.
La version de mi firmware es 3.0 MR5 (b0559)
Gracias y un saludo
Re: Estadisticas de uso
Hola, como estas? Vas a loguear en un fortianalyzer? Barbaro, por parte del trafico del firewall no pasa nada, anda todo muy bien.
Si en las estadisticas no aparece nada, es porque no estas logueando o no estas inpeccionando el trafico de im.
logueando lo haces loguear desde el portection profile y tambien en la politica que use este profile.
Obviamente tenes que haber habilitado en log en memoria y tambien en el analyzer.
Para inspeccionar el trafico lo haces tambien en el profile en la parte de im tenes que tildar el msn y habilitarlo. tambien en content archive le pones sumary asi te loguear los encabezados, si quisieras mas le pones full .
que equipos tenes?
saludos
Gabriel
Si en las estadisticas no aparece nada, es porque no estas logueando o no estas inpeccionando el trafico de im.
logueando lo haces loguear desde el portection profile y tambien en la politica que use este profile.
Obviamente tenes que haber habilitado en log en memoria y tambien en el analyzer.
Para inspeccionar el trafico lo haces tambien en el profile en la parte de im tenes que tildar el msn y habilitarlo. tambien en content archive le pones sumary asi te loguear los encabezados, si quisieras mas le pones full .
que equipos tenes?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Estadisticas de uso
Hola, me preguntabas si logeare en un fortianalizer, y no , voy a logear en un equipo con el syslog. Mi duda es si esto hara que se relentize la conexion a internet porque el firewall se satura o no?, el equipo que utilizare para logear es un P4 2.4 .
Ya he activado esos parametros en protection profile, y ahora esperare haver si me encuentra sesiones de chat, ...
Un saludo y gracias eres un crack en esto de los fortigates!
Ya he activado esos parametros en protection profile, y ahora esperare haver si me encuentra sesiones de chat, ...
Un saludo y gracias eres un crack en esto de los fortigates!
Re: Estadisticas de uso
hola, como estas?
tenes un syslog no cambia el funcionbamiento si todo lo demas esta bien configurado.
cuantas persdonas tenes atras del 100a? no debrias tener ningun tipo de problemas.
saludos
tenes un syslog no cambia el funcionbamiento si todo lo demas esta bien configurado.
cuantas persdonas tenes atras del 100a? no debrias tener ningun tipo de problemas.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Estadisticas de uso
Hola Gabyrossi, detras del fortigate hay unos 120 pcs en 5 subredes.
Ya consigo logear todo el trafico P2P y sesiones. Gracias
Ya consigo logear todo el trafico P2P y sesiones. Gracias
Re: Estadisticas de uso
hola, como estas? buenisimo!ª
Recomiendo que tengas configurado y filtrando p2p y puertos altos, asi la caja no se va a modo conservador.
saludos
Gabriel
Recomiendo que tengas configurado y filtrando p2p y puertos altos, asi la caja no se va a modo conservador.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Estadisticas de uso
Hola, me recomiendas eso, yo tengo algo configurado pero no se si sera todo eso. Yo tengo puesto que en el apartado de im, p2p en protection profile para emule, kazaa, ... en block, habria que realizar alguna modificacion mas para que logee intentos de inicio de sesion en e2k u otros, o los puertos altos??
¿el modo conservador es cuando tiene demasiadas sesiones activas?
Saludos
¿el modo conservador es cuando tiene demasiadas sesiones activas?
Saludos
Re: Estadisticas de uso
hola, como estas? para bloquear el p2p, tenes que hacerlo desde ahi que decis vos, y tambien en el ips, haces una busqueda por ARES, y bloqueas los 2 o 3 ataques que aparecen del ares.
para loguear en el profile aparece abajo del todo log.. y activas log de im&p2p.
en el ips tambien lo logueas en donde bloqueaste el ataque de ares.
si, si se pone en modo conservador es cuando tiene demasiadas sessiones que no puede atender y solo atiende las que pueda.te sale un mensaje avisandote.
para eso hay varias cosas que se puede hacer para salir de ese modo.
saludos
Gabriel
para loguear en el profile aparece abajo del todo log.. y activas log de im&p2p.
en el ips tambien lo logueas en donde bloqueaste el ataque de ares.
si, si se pone en modo conservador es cuando tiene demasiadas sessiones que no puede atender y solo atiende las que pueda.te sale un mensaje avisandote.
para eso hay varias cosas que se puede hacer para salir de ese modo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Estadisticas de uso
Hola, he mirado y en la parte p2p lo tengo correcto pero en el apartado Ips no me aparece nada de eso, en la imagen adjunta veras que me sale a mi.
Si que me interesaria bloquear el ares porque he localizado a ciertas personas que lo utilizan. ¿esto tambien crea muchas sesiones verdad??
Un saludo
Si que me interesaria bloquear el ares porque he localizado a ciertas personas que lo utilizan. ¿esto tambien crea muchas sesiones verdad??
Un saludo
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Estadisticas de uso
hola, como estas? si el ares abre muchisimas sesiones como todos los p2p.
en ese profile tenes activado el ips con severidad critica.
entonces para bloquear el ares tendras que ir a intrusion protection -> signature , haces una busqueda por name -> buscas "ares" y luego le pones drop , lo pones en enable, le cambias la sevridad por critica y lo logueas.
saludos
Gabriel
en ese profile tenes activado el ips con severidad critica.
entonces para bloquear el ares tendras que ir a intrusion protection -> signature , haces una busqueda por name -> buscas "ares" y luego le pones drop , lo pones en enable, le cambias la sevridad por critica y lo logueas.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst