Protección contra los ataques de Botnet C&C de equipos Fortigate

Home / Protección contra los ataques de Botnet C&C de equipos Fortigate
  1. Topologíaproteccion contra los ataques de botnet cyc1
      • Este manual utiliza una nueva característica FortiGuard: la base de datos Botnet C&C (comando y control) para proteger su red de ataques Botnet C&C. Para este manual se creará un DNS Filter Profile llamado Botnet & Facebook , bloqueara el acceso a la categoría de redes sociales FortiGuard y además mejorará esto con un Static Domain Filter para bloquear el acceso a ww.facebook.com y todos sus subdominios afiliados. Para que todo esto se pueda llevar a cabo su dispositivo debe tener licencia para el servicio de filtrado web de FortiGuard. El filtrado DNS está disponible cuando el modo inspección está basado en Proxy.

  2. Habilitamos DNS Filter
    • Paso 1. Vamos a System > Feature Visibility y habilitamos DNS Filter y seleccionamos aplicar.proteccion contra los ataques de botnet cyc2
  3. Creamos un perfil de DNS FILTER y habilitamos la base de datos de Botnet C&C
    • Paso 2.  Vamos a Security Profiles > DNS Filter, y creamos un nuevo perfil llamado Botnet & Facebook. Ahora bloqueamos la subcategoría Social Networking de la tabla de filtros.proteccion contra los ataques de botnet cyc3
    • Paso 3. En opciones habilitamos Block DNS requests to known botnet C&C.proteccion contra los ataques de botnet cyc4
  4. Configuramos Static Domain Filter en DNS filter Profile
    • Paso 4. En DNS filter Profile , habilitamos Domain Filter y creamos uno nuevo. En domain escribimos *.facebook.com , seleccionamos Wildcard y en action seleccionamos Block.proteccion contra los ataques de botnet cyc5
  5. Creamos una Política de DNS Filtering Firewall
    • Paso 5. Vamos a Policy & Objects > IPv4 Policy y creamos una política de firewall con el nombre de Internet. En incoming interface y outgoing interface seleccionamos Lan y Wan respectivamente, en source seleccionamos all , en destination all , en Schedule always , en services all y por último en action seleccionamos ACCEPT. En Security Profiles habilitamos DNS Filter y seleccionamos el perfil que hemos creado, en este caso sería Botnet & Facebook.proteccion contra los ataques de botnet cyc6
  6. Resultados
    • Ahora para confirmar que el filtro funciona correctamente, abra un navegador e intente navegar hacia a  www.facebook.com y la solicitud de DNS será bloqueada.proteccion contra los ataques de botnet cyc7

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.

Dejar un comentario