Monitorear Conexiones VPN SSL
Publicado: 14 Dic 2012, 17:19
Buen Día, tengo una duda quisiera desde el FortiAnalyzer de mi compañía (800B) verificar las conexiones SSL VPN que se han hecho desde afuera.
Hasta ahora lo único que veo es la IP que se conecto si el login fue satisfactorio o no y el usuario. Pero quisiera saber si se puede tener mas detalles de esto, como tiempo activo de la conexión, a que IP trato de conectar o conectó por un tiempo determinado.
Leí que con el DLP activo en las políticas sslvpn se podrían ver este tipo de Datos, pero quisiera saber si esa es la única manera y a su vez saber si esto genera mucho trafico en el FortiAnalyzer, ya que, por default el analyzer esta generando reportes custom diarios y semanales que ya generan un uso considerable de CPU, y al activar DLP pues no se si afecte aun mas dicho rendimiento.
Si existe algún otro procedimiento para estos logs quisiera que me ayudaran en informarme sobre cual puedo usar, sea por Query SQL o con la GUI del FortiAnalyzer.
Hasta ahora lo único que veo es la IP que se conecto si el login fue satisfactorio o no y el usuario. Pero quisiera saber si se puede tener mas detalles de esto, como tiempo activo de la conexión, a que IP trato de conectar o conectó por un tiempo determinado.
Leí que con el DLP activo en las políticas sslvpn se podrían ver este tipo de Datos, pero quisiera saber si esa es la única manera y a su vez saber si esto genera mucho trafico en el FortiAnalyzer, ya que, por default el analyzer esta generando reportes custom diarios y semanales que ya generan un uso considerable de CPU, y al activar DLP pues no se si afecte aun mas dicho rendimiento.
Si existe algún otro procedimiento para estos logs quisiera que me ayudaran en informarme sobre cual puedo usar, sea por Query SQL o con la GUI del FortiAnalyzer.