Buenas tardes: hay alguna forma de saber que archivos estan bajando?
me pasa que puedo ver que algo esta consumiendo todo el ancho de banda disponible y se que algo estan bajando pero reviso y no se que pc es ni que esta bajando.
Saludos y gracias
Descarga de archivos
Re: Descarga de archivos
Hola, com o estas? donde estas revisando?
tenes puertos altos? en las sesiones?
ftp habilitado? mmm
hay que revisar logs, etc.
saludos
tenes puertos altos? en las sesiones?
ftp habilitado? mmm
hay que revisar logs, etc.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Descarga de archivos
Hola Gabi, la respuestas a tus preguntas son todas si.
Cuando me doy cuenta reviso en el forti Logs&Report --> log access --> memory
Tambien reviso las estadisticas, todo lo que se me ocurre.
Saludos
Cuando me doy cuenta reviso en el forti Logs&Report --> log access --> memory
Tambien reviso las estadisticas, todo lo que se me ocurre.
Saludos
Re: Descarga de archivos
Hola, tienen acceso a pagina de descarga de archivos?
si tuvieras un fortianalyzer sacas un reporte de mayor consumo y lo obtines rapidamente.
saludos
si tuvieras un fortianalyzer sacas un reporte de mayor consumo y lo obtines rapidamente.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Descarga de archivos
No tenemos fortianalyzer por desgracia.
Y si, hay unas Pc que tienen acceso a descarga.
Saludos
Y si, hay unas Pc que tienen acceso a descarga.
Saludos
Re: Descarga de archivos
Hola, Se me ocurre que si tenes detectadas cuales son las pc que tienen la posibilidad de hacer descargas y no son muchas las ips, podrias separar cada ip en una politica, y asi revisar el contador de la politica y ver cual trafica mas.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Descarga de archivos
Muchas gracias, no se me habia ocurrido.
Saludos
Saludos
Re: Descarga de archivos
Dependiendo de la versión de firmware que tengas, puedes hacer uso de lo siguiente.
En la reglas de navegación, donde tengas permitido el http y el ftp que suelen ser las que más ancho se llevan, delimita el número se sesiones concurrentes y de ancho de banda que una sola IP pueda consumir (traffic shapping). A parte define globalmente para esas reglas cuanto ancho de banda les permites. Eso al menos te permitirá evitarte problemas de congestión por exceso de navegación. En las últimas versiones de firewall esto lo han granulado mucho y te permite jugar bastante con la configuración.
A parte puedes configurar el syslog del firewall y pasárselo a alguno de los muchos programas que hay para análisis de logs de firewall. Yo te recomiendo Firewall Analyzer que en tiempo real te da estadísticas de consumos por IP interna, externa ... Es muy útil.
En la reglas de navegación, donde tengas permitido el http y el ftp que suelen ser las que más ancho se llevan, delimita el número se sesiones concurrentes y de ancho de banda que una sola IP pueda consumir (traffic shapping). A parte define globalmente para esas reglas cuanto ancho de banda les permites. Eso al menos te permitirá evitarte problemas de congestión por exceso de navegación. En las últimas versiones de firewall esto lo han granulado mucho y te permite jugar bastante con la configuración.
A parte puedes configurar el syslog del firewall y pasárselo a alguno de los muchos programas que hay para análisis de logs de firewall. Yo te recomiendo Firewall Analyzer que en tiempo real te da estadísticas de consumos por IP interna, externa ... Es muy útil.
Re: Descarga de archivos
Damagris.
Segui tu recomendación de usar Firewall Analizer y me a servido de mucho, excelente herramienta, ahora si puedo ver todo lo que pasa a traves del Fortigate.
Muchas gracias.
Saludos,
Pedro
Segui tu recomendación de usar Firewall Analizer y me a servido de mucho, excelente herramienta, ahora si puedo ver todo lo que pasa a traves del Fortigate.
Muchas gracias.
Saludos,
Pedro