En este artículo abordaremos un problema común en dispositivos FortiGate relacionado con la falta de firmas IPS en la base de datos. Este inconveniente es crítico porque puede comprometer la eficacia de la seguridad en la red. A través de una serie de pasos y diagnósticos, ayudaremos a resolver este problema y asegurar que su sistema esté adecuadamente protegido.
Índice
Descripción del problema
El problema se presenta cuando se intenta encontrar una firma IPS en la sección Perfiles de Seguridad -> Firma IPS y no se puede localizar. Esto puede generar incertidumbre sobre la seguridad de las conexiones que se están monitoreando.
Alcance
Este artículo se aplica a dispositivos FortiGate y es relevante para administradores de red y seguridad que utilicen estas herramientas en su infraestructura.
Diagnóstico paso a paso
Tomemos como ejemplo la firma ‘HTTP2.RST_STREAM.Rapid.Reset.CVE-2023-44487.DoS’. Al intentar verificar esta firma desde el sitio web de FortiGuard mediante el siguiente enlace: firma IPS, se establece que la firma está presente tanto en bases de datos regulares como extendidas.
Sin embargo, es posible que se presente la siguiente situación: si no existe un perfil IPS referenciado bajo ninguna política de firewall, la base de datos no se actualizará automáticamente. Esto puede llevar a la falta de firmas en el dispositivo.
Solución recomendada
Para resolver el problema, es necesario habilitar el perfil IPS bajo una de las políticas del firewall. Una vez realizado este paso, ejecute el siguiente comando para actualizar la base de datos:
execute update-nowEsto forzará una actualización de la base de datos de firmas IPS y debería restaurar la visibilidad de las firmas correspondientes.
Comandos CLI utilizados
Dentro de este proceso, utilizamos el siguiente comando:
execute update-nowEste comando permite la actualización inmediata de la base de datos de firmas IPS, sincronizando cualquier nuevo contenido disponible desde FortiGuard.
Buenas prácticas y recomendaciones
- Asegúrese de que los perfiles IPS estén correctamente configurados en las políticas del firewall.
- Verifique de forma regular la base de datos de firmas para asegurarse de que todas las actualizaciones se implementen correctamente.
- Considere habilitar notificaciones de estado para mantenerse informado sobre la salud de las firmas y configuraciones de IPS en su FortiGate.
Notas adicionales
Es recomendable consultar manuales y recursos adicionales que Fortinet proporciona a su comunidad para mantener su conocimiento actualizado sobre la gestión de firmas IPS y otras tecnologías de seguridad en redes.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!