Cómo solucionar la falta de un número significativo de firmas en FortiGate

En este artículo, abordamos un problema específico que pueden experimentar los dispositivos FortiGate, relacionado con la visualización reducida de firmas en la plataforma de detección de aplicaciones. Este asunto es crucial ya que puede afectar la capacidad de su red para identificar y bloquear amenazas potenciales. A través de este artículo, proporcionaremos un diagnóstico detallado y una solución recomendada que le ayudará a restaurar la visibilidad completa de las firmas en su dispositivo FortiGate.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

La ausencia de un número significativo de firmas en FortiGate puede deberse a varias razones que exploraremos a continuación. Esto puede impactar negativamente en la eficaz protección de su red frente a ataques y vulnerabilidades.

Alcance

Este artículo se aplica a versiones de FortiGate v7.0 y v7.6.

Diagnóstico paso a paso

En ciertos casos, al revisar la plataforma de firmas de aplicación, ya sea en modo perfil o proxy, FortiGate puede mostrar un número reducido de firmas. Se puede observar este problema en modo perfil en Perfiles de Seguridad -> Firmas de Aplicación y también en modo proxy en Política y Objetos -> Aplicaciones.

La imagen a continuación muestra un FortiGate con falta de firmas (en modo perfil):

La imagen muestra 2,414 firmas definidas al momento de redactar este artículo (OCT 2024). El número total de aplicaciones es considerablemente mayor.

A continuación, se presenta una imagen que ilustra el conteo total de firmas:

Solución recomendada

Razones por las que esto puede suceder:

Licencias: La licencia necesaria para tener una vista completa es el ‘Indice de Seguridad de Superficie de Ataque‘.

A continuación, se presenta una imagen que compara la vista de las licencias de dos FortiGates bajo Sistema -> FortiGuard:

Configuración: Como se describe en el documento Consejo Técnico: Definición de Detección de IoT y OT, la configuración de FortiGate debe tener al menos una política con control de aplicaciones configurado.

Comandos CLI utilizados

A continuación, se presentan algunos comandos que pueden ser útiles durante el diagnóstico y resolución de este problema:

show application list
get system status

El comando show application list permite visualizar las aplicaciones configuradas en el dispositivo. Por otro lado, el comando get system status proporciona información sobre el estado actual de FortiGate.

Buenas prácticas y recomendaciones

Para evitar este tipo de problemas, es recomendable:

Verificar periódicamente la validez de las licencias y asegurarse de que están actualizadas.
Configurar correctamente las políticas de control de aplicaciones en el FortiGate.
Realizar copias de seguridad de las configuraciones de FortiGate regularmente.

Notas adicionales

Si persiste el problema, se recomienda contactar al soporte técnico de Fortinet para recibir asistencia especializada. Mantener una infraestructura de seguridad bien configurada es esencial para la defensa activa de su red.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

FSSO – Habilitación de la comunicación segura entre el Agente Colector y el Agente DC
Descripción Este artículo describe cómo habilitar la comunicación segura entre el Colector y los Agentes DC para solucionar la vulnerabilidad de CVE-2021-26088. https://www.fortiguard.com/psirt/FG-IR-20-191 Alcance FSSO Collector y DC Agent 5.0.297 o superior. Solución Por defecto, la comunicación entre los Agentes DC FSSO y los Agentes Colectores se realiza en paquetes UDP de texto plano en Leer
Cómo solucionar el error de registro IKE en IPsec VPN SAML de Fortinet
Este artículo aborda un problema común que los usuarios de FortiGate pueden enfrentar: la autenticación de la VPN IPsec mediante SAML que no genera un registro IKE. Este problema es relevante porque impide una conexión segura y efectiva a través de la VPN, lo que puede afectar la productividad de los usuarios y la seguridad Leer
Cómo solucionar el error ‘Estado de licencia cambia a Inválido por exceder el límite de recursos de VM’ en Fortinet
En este artículo, abordaremos el error ‘VM resource exceeds license limit, CPU:4/1’ que puede surgir en dispositivos FortiGate, especialmente en configuraciones de alta disponibilidad (HA). Este problema puede ocasionar interrupciones en el servicio si no se soluciona adecuadamente. A lo largo del artículo, proporcionaremos un análisis detallado del problema, incluyendo pasos para diagnóstico y solución, Leer
Cómo solucionar el problema de FortiTokens en estado Asignado no asociados a ningún usuario en FortiGate
En este artículo, abordaremos un problema común que enfrentan los usuarios de FortiGate relacionados con la gestión de FortiTokens. Ocasionalmente, los FortiTokens pueden aparecer en estado ‘Asignado’ sin un usuario asociado, lo que puede obstaculizar el acceso y la autenticación en su red. A continuación, se describirán los pasos necesarios para resolver esta situación y Leer
Equilibrio de carga WAN (basado en volumen) y conexiones a Internet redundantes
Descripción Equilibrio de carga WAN (basado en volumen) y conexiones a Internet redundantes. Solución 1. Conexión de ISP a FortiGate Conecte los dispositivos ISP a FortiGate de modo que el ISP que se usará para la mayor parte del tráfico se conecte a WAN1 y el otro se conecte a WAN2. 2. Eliminación de políticas Leer