












Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Este documento detalla la implementación del application control en un entorno fortigate. Se explica cómo bloquear aplicaciones de video/audio como youtube y netflix, así como aplicaciones proxy como ultrasurf y de acceso remoto como anydesk. Se realiza la configuración básica del fortigate, la actualización de la base de firmas, la creación de perfiles de application control y su aplicación en políticas de seguridad. Se muestran los resultados de los bloqueos y los registros de eventos generados. El documento proporciona una guía completa para el control de aplicaciones en una red gestionada por un firewall fortigate.
Tipo: Apuntes
1 / 20
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!













LAB – IMPLEMENTACIÓN DE APPLICATION CONTROL PROCEDIMIENTO
En este escenario, usted aprenderá cómo utilizar la funcionalidad del Application Control para tener control del tráfico y determinar si hay aplicaciones ,actualmente, en uso que no deberían tener acceso a la red. Si usted descubre cualquier aplicación que debe bloquear porque las políticas de su organización no lo permiten, debe utilizar el control de aplicacione para restringirlas. Primero, realizaremos la siguiente configuración básica que incluye configuración de interfaces de red,hostname, ruta por defecto y servicio DNS; como se muestra a continuación. Interfaces de red - Fortigate
IMPORTANTE: debe instalar el certificado SSL-CA en los clientes que realizará las pruebas de bloqueo con los perfiles de Control de Aplicaciones, ya que también se debe usar el perfil SSL Deep Inspection para que funcione de forma eficiente. PRIMERA FORMA: BLOQUEO POR CATEGORÍA.
1. Creando un perfil para control de aplicación. Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos Perfil-1. En dicho perfil bloquearemos la categoría Video/Audio y le agregamos un comentario que haga referencia al objetivo del perfil de control de aplicación.Todas las demás opciones las dejemos por defecto. Nota: Por defecto, las categorías P2P y Proxy están bloqueadas. Perfil-1 de Control de Aplicación – Fortigate
Perfil-1 de Control de Aplicación – Fortigate
Iremos a Policy & Objects > Firewall Policy y procederemos a crear una política de firewall, la cual habilitaré el acceso web (HTTP y HTTPS) para el cliente (previamente creamos el objeto para este cliente que tendrá como IP la 172.16.1.10) hacia internet. Además, añadiremos ese perfil de Control de Aplicaciones que acabamode crear y el perfil de SSL Deep Inspection (siempre debemos amarrarlo con este perfil SSL). Objeto creado para el cliente 01 - Fortigate
Este escenario servirá cuando deseamos bloquear una aplicación específica y no toda la categoría a la que pertenece. También, cuando deseamos aceptar una aplicación específica y bloquear toda la categoría a la que pertenece.
1. Creando un perfil para control de aplicación. Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos perfil-2. En dicho perfil bloquearemos la aplicación de Netflix, pero NO la categoría Video/Audio. Para esto, en Application and Filter Overrides seleccionamos uno nuevo y agregamos todas las firmas para la aplicación de Netflix; como se muestra a continuación: Override Control de Aplicación – Fortigate
Perfil-2 de Control de Aplicación - Fortigate
Acceso a Netflix restringido - Cliente Si vamos a Log & Report > Application Control podremos constatar que quedó registrado el evento del bloqueo a nivel de aplicación; como se muestra a continuación. Eventos de Control de Aplicaciones - Fortigate
En este laboratorio, se va realizar la restricción de la aplicación Ultrasurf para evitar que los usuarios la utilicen desde sus computadores. Dicha herramienta se utiliza para eludir los cortafuegos/WebFilter y navegar en Internet de forma anónima. Con el fin de completar este escenario, debe descarga la aplicación Ultrasurf en la computadora cliente. En el Fortigate debemos tener una regla que permita la navegación web (HTTP y HTTPS) pero con un perfil de Web Filter que bloquee la categoría de Streaming Media and Download ; la regla se aplicará a toda la red LAN.
Bloque de Youtube con Web Filter - Cliente Sin embargo, si ejecutamos la herramienta Ultrasurf , veremos que sí podemos acceder a Youtube a pesar de tener activa la política de Web Filter. By pass del Web Filter usando Ultrasurf - Cliente
Esta falencia de seguridad lo podemos solucionar realizando un bloqueo a nivel de aplicación. Por lo tanto, creamos un nuevo perfil de Control de Aplicación para restringir el uso de aplicativos que pertenecen a la categoría Proxy (donde se encuentra UltraSurf)
Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos Perfil-3. En dicho perfil bloquearemos las categorías P2P y Proxy. Perfil-3 de Control de Aplicación - Fortigate
Bloqueando Ultrasurf - Cliente
En el Fortigate debemos tener una regla que permita la navegación web (HTTP y HTTPS); la regla se aplicará a toda la red LAN. Regla acceso web para la red LAN - Fortigate En el cliente, validaremos que basta que tengamos abiertos esos dos puertos (80 y
AnyDesk en funcionamiento - Cliente Dependiendo de las políticas de una organización, que el usuario tenga permitido usar aplicativos de acceso remoto como AnyDesk, Team Viewer, entre otros; puede ser visto como una puerta abierta para acceder a información sensible desde fuera de al organización. Para poder restrinfir estos accesos, lo podemos realizar creando un perfil de Control de Aplicación.
Iremos a Security Profiles > Application Control y procederemos a crear u nuevo perfil, el cual llamaremos Perfil-4. En dicho perfil, bloquearemos la categoría Remote Access.
Desde nuestro cliente, validamos que ya no se puede ejecutar la aplicación AnyDesk; esto se debe gracias al perfil de Control de Aplicación que está bloqueando la conexión del aplicativo. Bloqueando AnyDesk- Cliente Si vamos a Log & Report > Application Control podremos constatar que quedó registrado el evento del bloqueo a nivel de aplicación; como se muestra a continuación.
Eventos de Control de Aplicaciones - Fortigate Adjunte sus propias capturas de lo realizado.
Se logro comprender la funcionalidad del Application Control para tener control del tráfico. Se realizo una configuración de interfaces de red,hostname, ruta por defecto y servicio DNS. Se recomienda instalar certificado SSL- CA para realizar las pruebas de bloqueo.Dependiendo de las políticas de una organización, que el usuario tenga permitido usar aplicativos de acceso remoto como AnyDesk, Team Viewer, entre otros; puede ser visto como una puerta abierta para acceder a información sensible desde fuera de al organización. Se logro comprender el uso de la aplicacion AnyDest.