En este artículo, abordaremos un problema técnico importante relacionado con la configuración de ICMP Timestamp en dispositivos FortiGate. Este problema puede generar riesgos de seguridad si no se gestiona adecuadamente, ya que permite a los atacantes obtener información sobre la infraestructura de red. A través de los pasos y procedimientos descritos en este artículo, podrás asegurar la interfaz de FortiGate bloqueando las respuestas de ICMP Timestamp mientras mantienes habilitado el ping.
Índice
Descripción del problema
Por defecto, los dispositivos FortiGate pueden responder a las solicitudes de ICMP Timestamp. Esto puede ser un riesgo de seguridad, ya que la información que se revela puede ser utilizada por atacantes para mapear la red y atacar más efectivamente. Por lo tanto, es esencial comprender cómo gestionar esta funcionalidad de manera segura.
Alcance
Este artículo es relevante para la configuración y administración de dispositivos FortiGate, específicamente en lo que respecta a la gestión del tráfico ICMP y la seguridad de la red.
Diagnóstico paso a paso
Para verificar si el ICMP Timestamp está habilitado y funcionando, puedes utilizar herramientas como Nmap, que permiten enviar solicitudes ICMP Timestamp a un dispositivo FortiGate. A continuación se presentan ejemplos de cómo se realiza esto:
Los resultados del sniffer de paquetes incorporado de FortiGate mostrarán que una solicitud de ICMP Timestamp ha llegado y que FortiGate está respondiendo con la respuesta de ICMP Timestamp. Esto puede ser visualizado en el siguiente gráfico:
Solución recomendada
Para bloquear las respuestas de ICMP Timestamp en FortiGate, debes aplicar la política adecuada en la configuración del dispositivo. Esto evitará que FortiGate responda a las solicitudes de ICMP Timestamp, asegurando así que no se exponga información sensible. Los resultados del sniffer confirmarán que las respuestas ICMP Timestamp han sido bloqueadas:
Comandos CLI utilizados
Los siguientes comandos CLI son usados para habilitar o bloquear el ICMP Timestamp en la interfaz de FortiGate:
config system global
set block-icmp-timestamp enable
endEste comando establece que FortiGate bloqueará las respuestas a las solicitudes de ICMP Timestamp. Asegúrate de ejecutar este comando en la configuración de tu dispositivo para aplicar los cambios.
Buenas prácticas y recomendaciones
Es recomendable mantener habilitado el ping para la supervisión de la red, pero es crucial gestionar adecuadamente las respuestas ICMP Timestamp. Aquí hay algunas recomendaciones:
- Realiza auditorías periódicas de tu configuración de FortiGate.
- Utiliza herramientas de escaneo como Nmap para probar tu configuración de seguridad.
- Asegúrate de que los registros de eventos de FortiGate estén habilitados para monitorear el tráfico ICMP.
Notas adicionales
Ten en cuenta que bloquear las respuestas ICMP Timestamp es una medida de seguridad, pero no debe interferir con otras funcionalidades de red necesarias. Realiza pruebas exhaustivas para asegurarte de que la conectividad de red no se vea afectada.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!