En las configuraciones de seguridad de FortiGate, es crucial poder registrar las URL que han sido eximidas de la inspección SSL/SSH. Este artículo tiene como objetivo guiarte a través del proceso de habilitación y visualización de estos registros, lo que te permitirá tener un mejor control sobre el tráfico y asegurar que las excepciones no comprometan la seguridad de tu red.
Índice
Descripción del problema
Algunas organizaciones permiten que ciertas URL eviten la inspección SSL/SSH por razones de funcionalidad. Sin embargo, es vital poder rastrear y registrar estas excepciones para asegurar que no se conviertan en un punto débil en la infraestructura de red. Sin el registro adecuado, la visibilidad sobre el uso de estas URL eximidas puede ser limitada, lo que plantea riesgos de seguridad.
Alcance
Este artículo es aplicable a las versiones de FortiGate 7.4 en adelante, proporcionando instrucciones específicas para manejar las configuraciones relacionadas con la inspección SSL/SSH.
Diagnóstico paso a paso
Para habilitar el registro de las URL eximidas de la inspección SSL/SSH, sigue estos pasos detallados:
- Dirígete a Perfíles de seguridad -> Inspección SSL/SSH.
- Edita el perfil que se aplica en la política del firewall.
- Bajo el perfil, navega a Excluido de la inspección SSL -> Habilitar -> Registrar excepciones SSL. Ten en cuenta que esta opción está desactivada por defecto.
Imagen de configuración:

Solución recomendada
Tras habilitar el registro de excepciones SSL, los registros pueden ser consultados en Registro e Informe -> SSL. Esto te permitirá revisar las actividades relacionadas con las URL que han sido eximidas, ayudando así a asegurar que el tráfico sospechoso no sea una fuga de información.
Imagen de visualización de registros:

Comandos CLI utilizados
Si prefieres utilizar la interfaz de línea de comandos (CLI) de FortiGate, puedes habilitar el registro mediante los siguientes comandos:
config firewall ssl-ssh-profile
edit "NombreDelPerfil"
set log-exempt enable
next
endEstos comandos permiten activar el registro para URL eximidas en el perfil de inspección SSL/SSH especificado.
Buenas prácticas y recomendaciones
- Asegúrate de revisar los registros periódicamente para detectar patrones sospechosos.
- Evalúa si las URL eximidas son realmente necesarias y mantén solo las que lo sean.
- Actualiza tu política de seguridad y perfiles de inspección a medida que cambien las necesidades de tu organización.
Notas adicionales
La gestión eficaz de las excepciones SSL/SSH no solo mejora la seguridad de tu red, sino que también garantiza un rendimiento óptimo al permitir conexiones necesarias mientras se controla el tráfico potencialmente peligroso. Mantén siempre actualizado tu equipo FortiGate con las últimas versiones para beneficiarte de todas las mejoras de seguridad y funcionalidades.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!