Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Administración UTM Fortigate: Implementación de Application Control, Apuntes de Tecnologías de la Información y la Comunicación

Este documento detalla la implementación del application control en un entorno fortigate. Se explica cómo bloquear aplicaciones de video/audio como youtube y netflix, así como aplicaciones proxy como ultrasurf y de acceso remoto como anydesk. Se realiza la configuración básica del fortigate, la actualización de la base de firmas, la creación de perfiles de application control y su aplicación en políticas de seguridad. Se muestran los resultados de los bloqueos y los registros de eventos generados. El documento proporciona una guía completa para el control de aplicaciones en una red gestionada por un firewall fortigate.

Tipo: Apuntes

2022/2023

Subido el 17/08/2024

christofher-romario-lazo-herrera
christofher-romario-lazo-herrera 🇵🇪

2 documentos

1 / 20

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
ADMINISTRACIÓN UTM FORTIGATE
Laboratorio
IMPLEMENTACIÓN DE APPLICATION
CONTROL
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14

Vista previa parcial del texto

¡Descarga Administración UTM Fortigate: Implementación de Application Control y más Apuntes en PDF de Tecnologías de la Información y la Comunicación solo en Docsity!

ADMINISTRACIÓN UTM FORTIGATE

Laboratorio

IMPLEMENTACIÓN DE APPLICATION

CONTROL

LAB – IMPLEMENTACIÓN DE APPLICATION CONTROL PROCEDIMIENTO

A. BLOQUEANDO APLICACIÓN DE VIDEO / AUDIO:

YOUTUBE

En este escenario, usted aprenderá cómo utilizar la funcionalidad del Application Control para tener control del tráfico y determinar si hay aplicaciones ,actualmente, en uso que no deberían tener acceso a la red. Si usted descubre cualquier aplicación que debe bloquear porque las políticas de su organización no lo permiten, debe utilizar el control de aplicacione para restringirlas. Primero, realizaremos la siguiente configuración básica que incluye configuración de interfaces de red,hostname, ruta por defecto y servicio DNS; como se muestra a continuación. Interfaces de red - Fortigate

IMPORTANTE: debe instalar el certificado SSL-CA en los clientes que realizará las pruebas de bloqueo con los perfiles de Control de Aplicaciones, ya que también se debe usar el perfil SSL Deep Inspection para que funcione de forma eficiente. PRIMERA FORMA: BLOQUEO POR CATEGORÍA.

1. Creando un perfil para control de aplicación. Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos Perfil-1. En dicho perfil bloquearemos la categoría Video/Audio y le agregamos un comentario que haga referencia al objetivo del perfil de control de aplicación.Todas las demás opciones las dejemos por defecto. Nota: Por defecto, las categorías P2P y Proxy están bloqueadas. Perfil-1 de Control de Aplicación – Fortigate

Perfil-1 de Control de Aplicación – Fortigate

2. Agregando el perfil en una política de seguridad.

Iremos a Policy & Objects > Firewall Policy y procederemos a crear una política de firewall, la cual habilitaré el acceso web (HTTP y HTTPS) para el cliente (previamente creamos el objeto para este cliente que tendrá como IP la 172.16.1.10) hacia internet. Además, añadiremos ese perfil de Control de Aplicaciones que acabamode crear y el perfil de SSL Deep Inspection (siempre debemos amarrarlo con este perfil SSL). Objeto creado para el cliente 01 - Fortigate

SEGUNDA FORMA: BLOQUEO ESPECÍFICO.

Este escenario servirá cuando deseamos bloquear una aplicación específica y no toda la categoría a la que pertenece. También, cuando deseamos aceptar una aplicación específica y bloquear toda la categoría a la que pertenece.

1. Creando un perfil para control de aplicación. Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos perfil-2. En dicho perfil bloquearemos la aplicación de Netflix, pero NO la categoría Video/Audio. Para esto, en Application and Filter Overrides seleccionamos uno nuevo y agregamos todas las firmas para la aplicación de Netflix; como se muestra a continuación: Override Control de Aplicación – Fortigate

Perfil-2 de Control de Aplicación - Fortigate

Acceso a Netflix restringido - Cliente Si vamos a Log & Report > Application Control podremos constatar que quedó registrado el evento del bloqueo a nivel de aplicación; como se muestra a continuación. Eventos de Control de Aplicaciones - Fortigate

B. BLOQUEANDO APLICACIÓN ULTRASURF

En este laboratorio, se va realizar la restricción de la aplicación Ultrasurf para evitar que los usuarios la utilicen desde sus computadores. Dicha herramienta se utiliza para eludir los cortafuegos/WebFilter y navegar en Internet de forma anónima. Con el fin de completar este escenario, debe descarga la aplicación Ultrasurf en la computadora cliente. En el Fortigate debemos tener una regla que permita la navegación web (HTTP y HTTPS) pero con un perfil de Web Filter que bloquee la categoría de Streaming Media and Download ; la regla se aplicará a toda la red LAN.

Bloque de Youtube con Web Filter - Cliente Sin embargo, si ejecutamos la herramienta Ultrasurf , veremos que sí podemos acceder a Youtube a pesar de tener activa la política de Web Filter. By pass del Web Filter usando Ultrasurf - Cliente

Esta falencia de seguridad lo podemos solucionar realizando un bloqueo a nivel de aplicación. Por lo tanto, creamos un nuevo perfil de Control de Aplicación para restringir el uso de aplicativos que pertenecen a la categoría Proxy (donde se encuentra UltraSurf)

1. Creando un perfil para control de aplicación.

Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos Perfil-3. En dicho perfil bloquearemos las categorías P2P y Proxy. Perfil-3 de Control de Aplicación - Fortigate

Bloqueando Ultrasurf - Cliente

C. BLOQUEO DE UNA APLICACIÓN DE ACCESO

REMOTO

En el Fortigate debemos tener una regla que permita la navegación web (HTTP y HTTPS); la regla se aplicará a toda la red LAN. Regla acceso web para la red LAN - Fortigate En el cliente, validaremos que basta que tengamos abiertos esos dos puertos (80 y

  1. y la aplicación AnyDesk funcionará; como se muestra a continuación.

AnyDesk en funcionamiento - Cliente Dependiendo de las políticas de una organización, que el usuario tenga permitido usar aplicativos de acceso remoto como AnyDesk, Team Viewer, entre otros; puede ser visto como una puerta abierta para acceder a información sensible desde fuera de al organización. Para poder restrinfir estos accesos, lo podemos realizar creando un perfil de Control de Aplicación.

1. Creando un perfil para control de aplicación.

Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos Perfil-4. En dicho perfil, bloquearemos la categoría Remote Access.

3. Resultados

Desde nuestro cliente, validamos que ya no se puede ejecutar la aplicación AnyDesk; esto se debe gracias al perfil de Control de Aplicación que está bloqueando la conexión del aplicativo. Bloqueando AnyDesk- Cliente Si vamos a Log & Report > Application Control podremos constatar que quedó registrado el evento del bloqueo a nivel de aplicación; como se muestra a continuación.

Eventos de Control de Aplicaciones - Fortigate Adjunte sus propias capturas de lo realizado.

OBSERVACIONES Y CONCLUSIONES

Se logro comprender la funcionalidad del Application Control para tener control del tráfico. Se realizo una configuración de interfaces de red,hostname, ruta por defecto y servicio DNS. Se recomienda instalar certificado SSL- CA para realizar las pruebas de bloqueo.Dependiendo de las políticas de una organización, que el usuario tenga permitido usar aplicativos de acceso remoto como AnyDesk, Team Viewer, entre otros; puede ser visto como una puerta abierta para acceder a información sensible desde fuera de al organización. Se logro comprender el uso de la aplicacion AnyDest.