Guías técnicas

FortiMail Authentication Reputation

FortiMail desde la versión 6.2 simplifica mucho la gestión de una funcionalidad ya existente llamada authentication reputation.
Esta funcionalidad previene que nos hagan ataques de fuerza bruta al interfaz web de administración de FortiMail, a la cuarentena web de los usuarios,  al acceso CLI de FortiMail y por supuesto también protege de ataques de fuerza bruta a las cuentas de correo de los usuarios.
A partir de la versión 6.2 de FortiMail esta funcionalidad se puede activar vía web.

Pasos para configurar Authentication Reputation
Ir a Security -> Authentication Reputation -> Settings y en Status seleccionaremos la opción “Enabled”.
En “Access Tracking” seleccionaremos qué tipo de accesos queremos monitorizar y proteger. En “Initial block period” definiremos el periodo de minutos que queremos bloquear a un atacante.

Para monitorizar a los atacantes iremos a Monitor -> Reputation -> Authentication Reputation.
Además podremos añadir una excepción, borrar un baneo de IP o incluso ver el historial de bloqueo de un atacante.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *