Cómo resolver el problema de las firmas OPC que no aparecen en 'Sobrescrituras de Aplicación y Filtro' en el Perfil de Seguridad de Control de Aplicaciones de Fortinet

Este artículo aborda un problema común al configurar perfiles de control de aplicaciones en dispositivos FortiGate, específicamente en la gestión de las firmas de OPC (OLE for Process Control). Es vital entender cómo permitir o bloquear ciertas firmas para garantizar la seguridad en la comunicación industrial. Este artículo proporcionará una solución paso a paso para acceder a las firmas necesarias que no están disponibles por defecto.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El estándar OPC es una norma de comunicación industrial utilizada para el intercambio de datos entre dispositivos de múltiples fabricantes. En algunos casos, es necesario permitir o bloquear firmas específicas relacionadas con este estándar utilizando el Control de Aplicaciones, pero estas firmas no están disponibles en la configuración predeterminada.

Alcance

Este artículo se aplica a dispositivos de seguridad FortiGate.

Diagnóstico paso a paso

El perfil de control de aplicaciones predeterminado no muestra las firmas de la categoría industrial, las cuales son necesarias para el manejo adecuado del tráfico OPC. A continuación, se muestra cómo verificar la disponibilidad de estas firmas:

Al realizar una búsqueda de las firmas de OPC, si el resultado no muestra las firmas deseadas, como se ilustra en la siguiente imagen:

OPC Override.PNG

Solución recomendada

Para habilitar la categoría industrial y que las firmas de OPC estén disponibles, es necesario realizar un cambio en la configuración del dispositivo. A continuación, se detallan los comandos que deben ejecutarse:

config ips global

set exclude-signatures
none No se excluyen firmas.
industrial Excluir firmas industriales.
set exclude-signatures none

end

Después de realizar este cambio y refrescar la página, la categoría industrial será visible bajo el Control de Aplicaciones:

Application Control after the change.PNG

Con este cambio, las firmas de OPC ahora estarán disponibles en el sistema:

OPC Override After.PNG

Comandos CLI utilizados

config ips global – Inicia la configuración del IPS a nivel global.
set exclude-signatures none – Permite todas las firmas, incluida la categoría industrial.
end – Finaliza la configuración actual y guarda los cambios.

Buenas prácticas y recomendaciones

Es recomendable revisar regularmente la configuración de las firmas y mantener el firmware de FortiGate actualizado. Además, considere la reducción de la superficie de ataque limitando las firmas a solo aquellas que son necesarias para el funcionamiento de su entorno.

Notas adicionales

Asegúrese de que su dispositivo esté correctamente licenciado y que tenga la información de firmware más reciente para evitar inconsistencias en las firmas de aplicación. La configuración de control de aplicaciones debe ser parte de una estrategia de seguridad integral que incluya otras medidas de protección.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo resolver problemas al mover reglas de autenticación en SSL VPN de Fortinet
En este artículo, abordaremos un problema común relacionado con la gestión de reglas de autenticación en FortiGate SSL VPN. El correcto orden de estas reglas es fundamental para garantizar una autenticación efectiva y segura de los usuarios. A lo largo del artículo, aprenderemos cómo mover estas reglas hacia arriba o hacia abajo en la configuración, Leer
Cómo solucionar la eliminación intermitente de rutas en la tabla de enrutamiento activa en interfaces basadas en PPPOE en Fortinet
En este artículo, abordaremos un problema técnico que afecta a las rutas conectadas o estáticas para interfaces PPPoE en dispositivos FortiGate. Este problema puede causar la eliminación intermitente de rutas de la tabla de enrutamiento, lo que impacta negativamente en la conectividad y el rendimiento de la red. A través de este artículo, proporcionaremos soluciones, Leer
La comprobación del certificado OCSP falla con el error ‘OCSP_basic_verify:certificate verify error’
Buenas, para los que nos os acordéis de mí soy Mila Jiménez y me apetecía escribir sobre: La comprobación del certificado OCSP falla con el error ‘OCSP_basic_verify:certificate verify error’ El error indica que la respuesta del servidor OCSP no puede ser validada por FortiGate. Esto se ve generalmente si la respuesta no está firmada por Leer
Cómo solucionar problemas de agregar una IP pública estándar a Fortigate en Azure después del despliegue
En este artículo, abordaremos un problema que los usuarios de FortiGate en Azure pueden encontrar al intentar añadir una dirección IP pública después de la implementación inicial. Este error puede afectar la configuración y funcionalidad de su instancia en la nube. A través de este artículo, aprenderá cómo identificar y solucionar este inconveniente, asegurando un Leer
Cómo resolver la falla en la autenticación de usuarios de Active Directory en Fortinet
En este artículo, abordamos un problema común que puede surgir al utilizar FortiGate para la autenticación LDAP (Protocolo Ligero de Acceso a Directorios) en un entorno de Active Directory. Es crucial resolver esto, ya que puede resultar en credenciales de usuario incorrectas, lo que afecta el acceso y la seguridad en tu red. A través Leer

Cómo resolver el problema de las firmas OPC que no aparecen en ‘Sobrescrituras de Aplicación y Filtro’ en el Perfil de Seguridad de Control de Aplicaciones de Fortinet