Fortigate: Módulo Application Control

Fortigate: Módulo Application Control

Soy Eric Ros, Head of Cyber Security en Ncora y hoy os voy a mostrar el módulo Application Control de Fortigate, cuya configuración veremos en este artículo.

Este post forma parte de una serie de varios artículos hablando de 5 módulos de Fortinet.

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Soporte activo

En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

Soporte activo de FortiGuard.

Habilitar Application Control

A continuación, habilitaremos la característica de Application Control en el sistema. Para ello accedemos a “System —> Feature Select”, habilitaremos “Application Control”:

activar el módulo de Application Control en Fortigate.

Configuración del módulo application control en Fortigate

Y ahora veremos 4 pasos para configurar este módulo tan interesante:

1 – Crear un “Application sensor”. Para ello accederemos a “Security Profiles —> Application Control” y seleccionaremos “Create New”:

Creando un Application sensor es el primer paso para configurar este módulo de application control.

2 – Personalizar el sensor. A continuación, vamos a fijarnos que en cada sensor que creemos, podremos definir determinadas aplicaciones queremos controlar/monitorizar. En nuestro caso vamos a bloquear aplicativos del tipo P2P, podremos utilizar los propios filtros de categoría que nos ofrece FortiGuard.

Para cada categoría seleccionada podremos definir la acción que queremos realizar: Permitir, bloquear, monitorizar, …

Acciones a realizar en Fortigate.

Nota: Podremos agregar aplicaciones individuales en lugar de categorías, para ello iremos a la opción “Add Signatures” y añadiremos un nuevo filtro

3 – ¡Seguimos! Una vez hemos definido el filtro ya lo podremos aplicar a la política de tráfico que sea preciso, en nuestro caso lo aplicaremos para el tráfico saliente de los usuarios hacia internet.

Accederemos a “Policy & Objects —> IPv4 Policy”:

IPv4 Policy en Fortigate. Verificamos que el módulo Application Control funciona.

Finalmente añadiremos el módulo UTM Application control y seleccionaremos el sensor creado previamente.

4 – En este punto ya podremos comprobar que Fortigate está filtrando los aplicativos según nuestras preferencias.

Módulo application control en fortigate: conclusión

¡Ya hemos acabado! Hemos configurado el módulo Application Control en Fortigate. Fácil ¿verdad?

¡Un saludo y hasta pronto!

Si estás interesado en contactar con el Ncora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.