Comunidad FORTIGATE.es

Hola a todos, tengo un Fortigate-200A 3.00-b0733(MR7 Patch 2) aplique en INTRUSION PROTECTION >IPS SENSOR las siguientes reglas para bloquear el IM de Google Talk:

Google.Talk - BLOCK
Google.Web.Accelerator - BLOCK
Google.Web.Talk - BLOCK

En esta version de Forti OS no aparece la opcion DROOP, pero aparece como tal la opcion BLOCK, se supone que con esta deberia estar bloqueado el Google Talk, pero no, los usuarios se pueden logear, conectar y por consecuencia, chatear.

Como puedo hacer para que realmente este bloqueado, lo logre con ARES pero con el Google Talk no.
Saludos y Gracias por el apoyo.

Hola, como estas? Como armaste el sensor?
lo aplicaste en el profile?

saludos
Gabriel

Hola Gaby...
Gracias por Responder, el sensor lo tome de los que vienen predeterminados, y si esta aplicado en el profile, por un momento pense que podria no haberlo aplicado, pero estoy seguro de ya lo esta.
Gracias.

Hola, debes tener en cuanta que estes editando el sensor adecuado, ademas de eso priobablemente no tengas en orden las politicas y eso hace que tu sensor no funcione adecuadamente, recuerda siempre organizarlas en este orden

1. Politicas de VPN
2. De lo mas particular a lo mas general

Cualquier inquietud con mucho gusto

Saludos

Javier Forero
FSCNP - Colombia

Hola...
abri un ticket de soporte con fortinet y esta es la respuesta que me dieron, estan ustedes de acuerdo?, me gustaria saber la opinion de ustedes.

Dear Customer,

Thank you for contacting FortiGuard IPS team.
Our signatures just detect the login packets of the Google Talk. So if the client was connected the server before the signature active, the connection can’t be reset. Once it logout from the Google Talk service or lost the connection, it cannot login again.

Thanks and Best Regards,
IPS Team - Yang

Espero puedan opinar al respecto.

Hola, todo depende de como hiciste las pruebas.
Funcionar funciona.Yo lo eh probado y bloquea el google talk. Y tambien funciona con el override.

saludos
Gabriel

Hola

si quieres cortar esas sesiones lo haces en consola con

diag sys session clear

Debes hacerlo con mucho cuidado porque toda sesion que este levantada hacia el fgt se te cortara

Saludos

erneacosta escribió:Hola...
abri un ticket de soporte con fortinet y esta es la respuesta que me dieron, estan ustedes de acuerdo?, me gustaria saber la opinion de ustedes.

Dear Customer,

Thank you for contacting FortiGuard IPS team.
Our signatures just detect the login packets of the Google Talk. So if the client was connected the server before the signature active, the connection can’t be reset. Once it logout from the Google Talk service or lost the connection, it cannot login again.

Thanks and Best Regards,
IPS Team - Yang

Espero puedan opinar al respecto.

Hola a todos...
Antes que nada les pido una disculpa, ya que hasta hace un par de dias obtuve una respuesta de parte de la gente de Fortinet sobre el error que presenta el Fortigate 200A con respecto al bloquear el Google Talk.

Bueno, el asunto es que habia un error en las "IPS Sensor Definitions", no estaba bloqueando y se pusieron a reparar el error, tengo que comentar que me sorprendio la respuesta de el equipo de soporte tecnico, ya que me avisaron cuando liberaron la nueva version de las IPS y al hacer pruebas corrobore que ya no se podian conectar con Google Talk.

En conclusion: Actualzar las "IPS Definitions" a Ver. 2.00602 corrigieron una vulnerabilidad, y san se acabo, ahora quedo bloqueado.

Saludos y gracias a todos lo que aportaron a mi duda, los felicito por su pronta respuesta, gracias mil.

hola, buenisimo. Generalemte cuando se arma un ticket explicando muy bien en detalles el problema, que equipo tiene, numero de serie, firmware, le pasas cun backup de configuracion, diagrama de red, ect (todo lo que mas se pueda para que aclarar lo mas posible) contestan rapido y siempre tratando de solucionar todo lo necesario.

saludos
Gabriel