Fortigate: Módulo Antivirus

Configuración Módulo Antivirus Fortigate
Fortigate: Módulo Antivirus

Hola a todos, soy Eric Ros, Head of Cybersecurity en Ncora y hoy explicaremos cómo configurar correctamente el módulo Antivirus en un Firewall Fortigate.

Este post forma parte de una serie de varios artículos hablando de 5 módulos de Fortinet.

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Fortigate: Módulo Antivirus: prerrequisitos

En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

Fortigate: Módulo Antivirus en FortiGate 60D.

Después tenemos que habilitar la característica de AntiVirus en el sistema.

Accederemos a “System —> Feature Select”, habilitaremos AntiVirus y también Multiple Security Profiles, pulsaremos en Aplicar:

Fortigate: Módulo Antivirus en Fortigate 60D

Configuración Módulo Antivirus de Fortigate

1 – Definir AV Profile

Para poder aplicar el módulo tendremos que crear un perfil, para ello iremos a “Security Profiles —> AntiVirus”, allí visualizaremos el perfil Default que viene por defecto.

Podremos editarlo o bien crear un perfil nuevo (+) personalizado, por ejemplo «AV Usuarios«.

Un perfil determina de qué modo se trata y analiza el tráfico en busca de patrones de virus, determinando las acciones a realizar en caso de encontrarlos. El hecho de tener varios perfiles puede ser útil cuando tengamos reglas de tráfico independientes para tratar varios servicios distintos (servidor de correo, servicio web, navegación general usuarios).

2- Aplicar AV a las políticas

Llegados a este punto podremos aplicar un perfil AV a cada política de tráfico saliente.

Por ejemplo, localizaremos la regla de tráfico por la cual salen los usuarios hacia internet y aplicaremos el perfil “AV Usuarios”:

Fortigate Módulo Antivirus. Perfil AV usuarios.

Podremos seguir el mismo patrón para aplicar un perfil de AV concreto a cada servidor o subred de nuestra oficina.

De este modo tomaremos una medida adicional para evitar infecciones, además de los antivirus endpoint que podamos tener en cada equipo o servidor final.

3 – Comprobación de la configuración del módulo antivirus en Fortigate

En la siguiente URL podremos realizar varios test para comprobar si los archivos de test de EICAR son bloqueados por nuestro Firewall:

http://metal.fortiguard.com/tests

Nota: No existe ningún riesgo a la hora de ejecutar estos test, son archivos totalmente inofensivos 😉

Si tenéis dudas sobre Fortinet o necesitáis hablar de Ciberseguridad con el equipo de Ncora, estamos a vuestra disposición.

¡Hasta el próximo post!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *