Cómo resolver el problema de bloqueo de todo software de acceso remoto en Fortinet

En el entorno digital actual, la seguridad de las conexiones de clientes es fundamental para proteger la información crítica y evitar accesos no autorizados. Este artículo aborda el problema del acceso remoto no deseado a través de software específico y proporciona un enfoque detallado para bloquear estas aplicaciones utilizando dispositivos FortiGate. A través de esta guía, aprenderá a implementar medidas de seguridad efectivas para resguardar su red.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El acceso remoto a través de aplicaciones específicas puede representar una amenaza significativa para la seguridad de las redes empresariales. Las conexiones inseguras pueden permitir la fuga de datos sensibles y la infiltración de malware. Por lo tanto, es esencial contar con medidas efectivas para bloquear este tipo de software y proteger la infraestructura de red.

Alcance

Este artículo está dirigido a administradores de sistemas y responsables de la seguridad que utilizan dispositivos FortiGate para gestionar la seguridad de red en sus organizaciones.

Diagnóstico paso a paso

A continuación, se presentan dos métodos recomendados para bloquear aplicaciones de acceso remoto:

Control de aplicaciones: Este método implica utilizar el perfil de Control de Aplicaciones en FortiGate para gestionar el tráfico de red basado en aplicaciones específicas.
Uso de la base de datos de servicios de internet (ISDB): Permite bloquear tráfico a aplicaciones o sitios específicos utilizando políticas de firewall sin depender de perfiles de seguridad.

Solución recomendada

Para bloquear aplicaciones relacionadas con el acceso remoto en FortiGate, siga los siguientes pasos:

Navegar a Control de Aplicaciones: Acceda a Perfiles de Seguridad y seleccione Control de Aplicaciones.
Seleccionar el Perfil: Escoja el perfil deseado (por ejemplo, ‘predeterminado’ como se muestra en la captura de pantalla).
Bloquear Acceso Remoto: En Categorías, seleccione Bloquear para Acceso Remoto. Esto bloqueará todas las aplicaciones que coincidan con las firmas relacionadas con accesos remotos.
Ejemplo de Firmas de Aplicaciones: Consulte la lista de firmas de aplicaciones para ver ejemplos de aplicaciones bloqueadas.
Guardar Cambios: Después de realizar estos cambios, presione OK para guardar y aplicar la configuración bajo la política del firewall.

Nota Importante: Para algunas firmas de aplicaciones, es necesario habilitar la Inspección Profunda de SSL para un bloqueo efectivo. Esta característica permite la inspección del tráfico cifrado, asegurando que la firma pueda ser detectada y bloqueada adecuadamente.

Para filtrado web: El Filtrado Web se centra más en controlar el acceso web basado en URL y categorías, mientras que el Control de Aplicaciones está orientado a gestionar y asegurar aplicaciones específicas que se ejecutan en la red.

Comandos CLI utilizados

Algunos comandos importantes que podrían ser útiles durante este proceso son:

config firewall policy
    edit <policy_id>
    set srcintf <interface>
    set dstintf <interface>
    set action deny
    set schedule always
    set service ALL
    set logtraffic all
next
end

Buenas prácticas y recomendaciones

Asegúrese de que su dispositivo FortiGate esté siempre actualizado con las últimas firmas de aplicaciones.
Considere implementar políticas de seguridad adicionales, como la autenticación multifactor para conexiones remotas.
Revise y audite periódicamente los registros de tráfico para identificar actividades sospechosas.
Eduque a los usuarios sobre los riesgos asociados a aplicaciones de acceso remoto no autorizadas.

Notas adicionales

Si una aplicación de acceso remoto no cuenta con una firma en la ISDB o Control de Aplicaciones, considere las siguientes alternativas:

Política de firewall basada en FQDN: Utilice el Nombre de Dominio Totalmente Calificado (FQDN) de la herramienta en su política de Firewall para controlar el acceso.
Solicitar una Nueva Firma de AppControl: Envíe una solicitud para una nueva firma de AppControl a través del sitio web de FortiGuard: Formulario de Solicitud de Control de Aplicaciones.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

No se puede conectar a los servidores de FortiGuard
¿Por qué no se puede conectar con los servidores de FortiGuard? Este artículo describe por qué FortiGate no puede conectarse a los servidores FortiGuard después de actualizar la versión del firmware como se muestra en: Panel de control -> Estado -> Licencias como se indica a continuación: El mismo mensaje se muestra también en Sistema Leer
Cómo solucionar problemas de filtrado de AS en grupos de vecinos BGP
En este artículo, abordaremos cómo filtrar en un grupo de vecinos BGP en FortiGate en función de un sistema autónomo remoto (AS). Este tema es crucial para asegurar configuraciones de red eficientes y seguras. A medida que las organizaciones crecen y se conectan a más redes, es esencial gestionar adecuadamente las rutas aprendidas a través Leer
Cómo bloquear documentos Excel (.xlsx) que contienen números de Seguro Social (SSN) mediante la Prevención de Pérdida de Datos en Fortinet
Este artículo aborda el problema de cómo bloquear la carga de archivos cuando un documento de Excel contiene un Número de Seguro Social (SSN). Este tema es crucial porque la protección de datos sensibles es una prioridad para las organizaciones. A continuación, se presentarán instrucciones detalladas para la configuración en el sistema FortiGate, así como Leer
Cómo resolver problemas de conectividad entre FortiGate y FortiAnalyzer: Error ‘Falló la resolución del nombre – No se pudo obtener el estado de FAZ’
El presente artículo aborda un problema crítico relacionado con la conectividad entre FortiGate y FortiAnalyzer. El error ‘Failed to get FortiAnalyzer’s status. Hostname resolution failed’ puede afectar la capacidad de la organización para monitorear y analizar eficazmente su seguridad de red. A través de este artículo, se proporcionarán soluciones y recomendaciones para resolver este error, Leer
Cómo resolver el uso de la interfaz de destino como ‘any’ en la política de multicast en FortiGate como reenvío de multicast
En este artículo, abordamos cómo configurar correctamente las políticas de multicast en un dispositivo FortiGate que actúa como un reenvío de multicast. Este tema es crucial, ya que una mala configuración puede resultar en problemas de rendimiento y en la incapacidad de distribuir efectivamente el tráfico multicast a los clientes. Aquí aprenderá a diagnosticar y Leer