En este artículo técnico, abordaremos un problema común que enfrentan los administradores de FortiGate: la imposibilidad de eliminar un feed de amenazas de nombre de dominio externo que no tiene referencias. Entender cómo gestionar estas configuraciones es crucial para mantener la seguridad y la eficacia en la administración de la red. A continuación, proporcionaremos una guía paso a paso para resolver este problema y asegurar una configuración óptima.
Índice
Descripción del problema
El problema surge al intentar eliminar un feed de amenazas de nombre de dominio externo en un dispositivo FortiGate. A veces, esta acción no se puede realizar, lo que puede ser frustrante y puede causar confusiones en la gestión de políticas de seguridad.
Alcance
Este artículo se aplica específicamente a los dispositivos FortiGate, donde se utiliza la función de feeds de amenazas para gestionar y bloquear dominios potencialmente maliciosos.
Diagnóstico paso a paso
Para diagnosticar por qué no se puede eliminar un feed de amenazas de nombre de dominio externo, siga estos pasos:
- Navegue a Security Fabric -> External Connectors.
- Haga clic derecho sobre el feed de amenazas de dominio que desea eliminar y seleccione view-object para verificar si está referenciado en alguna parte.
Si no hay referencias al objeto y aún no puede eliminarlo, es probable que esté configurado para redirigir a una página de bloqueo en algún perfil de DNS.
Solución recomendada
Para eliminar el feed de amenazas de nombre de dominio externo, se debe seguir el siguiente procedimiento:
- Identifique el perfil de DNS que utiliza el feed de amenazas. Por ejemplo, en la imagen a continuación, se señala que se está utilizando en uno de los perfiles de DNS en la categoría 192.
En el perfil de DNS, la categoría 192 está configurada para Redirect to Block Portal. Para poder eliminar este feed, asegúrese de que la acción esté configurada en Allow:
Después de realizar los cambios y guardarlos, intente eliminar el feed de amenazas de nuevo. Esta vez, debería ser eliminado con éxito.
Comandos CLI utilizados
A continuación, se presentan los comandos CLI relevantes que se pueden utilizar en este proceso:
config firewall addr
delete "nombre_del_feed"
endEste comando eliminará el objeto del feed de amenazas de dominio, si se ha configurado correctamente.
Buenas prácticas y recomendaciones
Cuando gestionen los feeds de amenazas y las configuraciones de DNS, se recomienda:
- Mantener siempre una copia de seguridad de la configuración antes de realizar cambios.
- Realizar auditorías periódicas de los perfiles de DNS y feeds de amenazas para asegurar que no haya referencias innecesarias.
Notas adicionales
Si después de seguir todos estos pasos aún no se puede eliminar el feed de amenazas, considere consultar la documentación de FortiGate o contactar al soporte técnico para una asistencia más profunda.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!