Cómo solucionar el problema de habilitación y visualización de logs para URLs excluidas de SSL en Fortinet

En las configuraciones de seguridad de FortiGate, es crucial poder registrar las URL que han sido eximidas de la inspección SSL/SSH. Este artículo tiene como objetivo guiarte a través del proceso de habilitación y visualización de estos registros, lo que te permitirá tener un mejor control sobre el tráfico y asegurar que las excepciones no comprometan la seguridad de tu red.

Descripción del problema

Algunas organizaciones permiten que ciertas URL eviten la inspección SSL/SSH por razones de funcionalidad. Sin embargo, es vital poder rastrear y registrar estas excepciones para asegurar que no se conviertan en un punto débil en la infraestructura de red. Sin el registro adecuado, la visibilidad sobre el uso de estas URL eximidas puede ser limitada, lo que plantea riesgos de seguridad.

Alcance

Este artículo es aplicable a las versiones de FortiGate 7.4 en adelante, proporcionando instrucciones específicas para manejar las configuraciones relacionadas con la inspección SSL/SSH.

Diagnóstico paso a paso

Para habilitar el registro de las URL eximidas de la inspección SSL/SSH, sigue estos pasos detallados:

  1. Dirígete a Perfíles de seguridad -> Inspección SSL/SSH.
  2. Edita el perfil que se aplica en la política del firewall.
  3. Bajo el perfil, navega a Excluido de la inspección SSL -> Habilitar -> Registrar excepciones SSL. Ten en cuenta que esta opción está desactivada por defecto.

Imagen de configuración:

filefilter7.jpg

Solución recomendada

Tras habilitar el registro de excepciones SSL, los registros pueden ser consultados en Registro e Informe -> SSL. Esto te permitirá revisar las actividades relacionadas con las URL que han sido eximidas, ayudando así a asegurar que el tráfico sospechoso no sea una fuga de información.

Artículos relacionados  Cómo solucionar el reenvío de tráfico con NAT habilitado en políticas IPv4 de Fortinet

Imagen de visualización de registros:

filefilter9.jpg

Comandos CLI utilizados

Si prefieres utilizar la interfaz de línea de comandos (CLI) de FortiGate, puedes habilitar el registro mediante los siguientes comandos:

config firewall ssl-ssh-profile
edit "NombreDelPerfil"
set log-exempt enable
next
end

Estos comandos permiten activar el registro para URL eximidas en el perfil de inspección SSL/SSH especificado.

Buenas prácticas y recomendaciones

  • Asegúrate de revisar los registros periódicamente para detectar patrones sospechosos.
  • Evalúa si las URL eximidas son realmente necesarias y mantén solo las que lo sean.
  • Actualiza tu política de seguridad y perfiles de inspección a medida que cambien las necesidades de tu organización.

Notas adicionales

La gestión eficaz de las excepciones SSL/SSH no solo mejora la seguridad de tu red, sino que también garantiza un rendimiento óptimo al permitir conexiones necesarias mientras se controla el tráfico potencialmente peligroso. Mantén siempre actualizado tu equipo FortiGate con las últimas versiones para beneficiarte de todas las mejoras de seguridad y funcionalidades.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *