Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Se saltan mi forti para abrir paginas web

https://www.fortigate.es/viewtopic.php?t=3918

Página 1 de 1

Se saltan mi forti para abrir paginas web

Publicado: 05 Jun 2013, 02:28
por gerloxxx
Hola a todos, soy nuevo en esto, resulta que adquirimos un fortinet 60c y la persona que lo trajo lo configuro, pero ahora estoy leyendo que hay programas para saltárselo y navegar libremente, la versión es 4.0, saben si hay forma de evitarlo, o pueden darme nombres de los programas que usan para esto y ver si puedo evitar su ejecución en las políticas de Windows


Espero haber sido claro, como les comentaba soy nuevo en esto. pero poco a poco podemos aclarar el tema

saludos y de antemano gracias a todos

Re: Se saltan mi forti para abrir paginas web

Publicado: 05 Jun 2013, 18:41
por junquel
Para recomendarte algún tipo de configuración o mejora a lo que tienes configurado, creo que si es indispensable que nos de una muestra de lo que tienes en ejecución. Me refiero a que tipo de politicas implementas, application control, web filtering, etc.
Así mismo, tendrias que revisar que version de la plataforma 4.0 tienes (MRx Patch Y, por ejemplo). La ultima de la versión 4 es la MR3 Patch 14 si mal no recuerdo. Si tienes una muy obsoleta podrías empezar actualizandola.

Existen programas para navegar anonimamente, más no libremente.
Fortigate puede detectarlos y bloquearlos pero al salir nuevas versiones es normal que se escapen a los filtros.

Si requieres más ayuda, se un poco más especifico y todos podemos apoyarte.

Saludos

Re: Se saltan mi forti para abrir paginas web

Publicado: 06 Jun 2013, 01:35
por gerloxxx
Gracias por tu pronta respuesta, donde dice Firmware Versión es : v4.0, build0535,120511 (MR3 Patch 7), aun no tengo la licencia del software por lo que no puedo bloquear por categorías, usamos los Web Filter. Que otros datos te puedo proporcionar.

saludos

Re: Se saltan mi forti para abrir paginas web

Publicado: 06 Jun 2013, 23:57
por junquel
Tu firmware esta más o menos actualizado. Actualiza a la ultima version del firmware (patch 14).
Si no cuentas con Fortiguard, puedes realizar application control para bloquear todo lo que sea PROXY.

UTM Profiles -> Application Control -> Application Sensor.
Creas uno nuevo, y en los filtros selecciona la opcion PROXY en Category. En action selecciona BLOCK y todos los elementos de la categoria serán bloqueados.

Después crea la politica y relaciona este application control con la politica.

Te debe funcionar. Ten en cuenta que mientras más actualizado tengas tu firmware, mejores resultados tendrás, pues Fortigate agrega nuevas caracteristicas y patrones para bloquear tráfico.

Espero haberte ayudado.
Saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España