Novedades de producto

FortiNAC v.8.6. Fortigate como sonda pasiva

La versión 8.6 de FortiNAC añade la posibilidad de usar los FortiGates desplegados en la red como sondas pasivas. Los FortiGate tienen históricamente la capacidad de identificar los dispositivos conectados a nuestra red, tanto el sistema operativo como algún dato adicional (por ejemplo, el nombre de máquina) a partir de las características del tráfico que procesan.

FortiNAC usará esta función para añadir un método de inspección adicional, llamado “FortiGate”. Este método nos permite identificar un dispositivo por nombre o por tipo (Windows, Linux….), y es un método más a añadir en el perfilado de los equipos, que puede combinarse con el resto de metodologías

Las opciones que podemos elegir son “Sistema Operativo” y “Nombre de Máquina”

Para poder usar esta funcionalidad, sólo es necesario configurar en FortiNAC un nombre de usuario y password que tengan permisos para usar la API.

Además, podemos usar la tabla de sesiones del propio FortiGate de dos maneras: Para perfilar dispositivos o para generar una alarma cuando el dispositivo muestre un comportamiento anómalo.

Es necesario habilitar la funcionalidad para ese dispositivo concreto en FortiNAC. Esto lo haremos desde la vista de topología -> botón derecho sobre el dispositivo -> Set Firewall Session Polling. Esto abrirá un menú desde el que podremos configurar la frecuencia de actualización de la información y si FortiNAC debe de crear dispositivos Rogue a partir de las sesiones. Con esta funcionalidad, cuando un dispositivo genere tráfico que dé lugar a una sesión, se creará automáticamente un Rogue, que podremos perfilar.

Para añadir la variable al perfilado, sólo es necesario seleccionar FortiGate y añadir protocolo, puerto y destino. Así podemos obligar a que, por ejemplo, una cámara tenga que estar configurada para enviar imágenes a nuestro servidor de vídeo para que sea una cámara válida, además de otras opciones que podamos usar.

También podemos usar la tabla de sesiones de los equipos para crear una regla automáticamente. La tabla de sesiones se muestra al hacer click en “Hosts -> FortiGate Sessions”. Podemos seleccionar una sesión en particular y usando Right Click crear una regla de profiling, a la que podemos añadir más variables.

También podremos ver las sesiones asociadas a un host, desde la vista de hosts. De esta forma, podremos hacer un análisis de comportamiento.

Por último, podemos configurar FortiNAC para que genere alertas automáticas cuando cambien aspectos de un determinado equipo:

–       El dispositivo cambia de tipo de dispositivo detectado.

–       Los flujos asociados al dispositivo cambian, lo que denota un comportamiento anómalo.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te recomendamos

Close