Fortigate: Módulo Application Control

Fortigate: Módulo Application Control
Fortigate: Módulo Application Control

Soy Eric Ros, Head of Cyber Security en Ncora y hoy os voy a mostrar el módulo Application Control de Fortigate, cuya configuración veremos en este artículo.

Este post forma parte de una serie de varios artículos hablando de 5 módulos de Fortinet.

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Soporte activo

En primer lugar verificaremos que tenemos el soporte activo y la unidad correctamente registrada en FortiGuard:

Soporte activo de FortiGuard.

Habilitar Application Control

A continuación, habilitaremos la característica de Application Control en el sistema. Para ello accedemos a “System —> Feature Select”, habilitaremos “Application Control”:

activar el módulo de Application Control en Fortigate.

Configuración del módulo application control en Fortigate

Y ahora veremos 4 pasos para configurar este módulo tan interesante:

1 – Crear un “Application sensor”. Para ello accederemos a “Security Profiles —> Application Control” y seleccionaremos “Create New”:

Creando un Application sensor es el primer paso para configurar este módulo de application control.

2 – Personalizar el sensor. A continuación, vamos a fijarnos que en cada sensor que creemos, podremos definir determinadas aplicaciones queremos controlar/monitorizar. En nuestro caso vamos a bloquear aplicativos del tipo P2P, podremos utilizar los propios filtros de categoría que nos ofrece FortiGuard.

Para cada categoría seleccionada podremos definir la acción que queremos realizar: Permitir, bloquear, monitorizar, …

Acciones a realizar en Fortigate.

Nota: Podremos agregar aplicaciones individuales en lugar de categorías, para ello iremos a la opción “Add Signatures” y añadiremos un nuevo filtro

3 – ¡Seguimos! Una vez hemos definido el filtro ya lo podremos aplicar a la política de tráfico que sea preciso, en nuestro caso lo aplicaremos para el tráfico saliente de los usuarios hacia internet.

Accederemos a “Policy & Objects —> IPv4 Policy”:

IPv4 Policy en Fortigate. Verificamos que el módulo Application Control funciona.

Finalmente añadiremos el módulo UTM Application control y seleccionaremos el sensor creado previamente.

4 – En este punto ya podremos comprobar que Fortigate está filtrando los aplicativos según nuestras preferencias.

Módulo application control en fortigate: conclusión

¡Ya hemos acabado! Hemos configurado el módulo Application Control en Fortigate. Fácil ¿verdad?

Si tenéis dudas sobre Fortinet o necesitáis hablar de Ciberseguridad con el equipo de Ncora, estamos a vuestra disposición.

¡Un saludo y hasta pronto!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *