Activar el control de aplicaciones en fortigate

Los appliances de fortigate permiten el control de aplicaciones con la licencia, tienen reconocidas casi 2000 aplicaciones que puedes monitorizar, cortar o hacer traffic shapping. Muy cómodo para no tener que andar buscando puertos.


Antes de nada … con chrome no aparecen algunas de las opciones, así que, cámbiate a firefox (con la 21.0 funciona bien).

Desde la interface web -> UTM profiles -> Application control->Application sensor

Creas un sensor (o utilizas el que viene por defecto) y luego creas un filtro de aplicaciones

Por ejemplo, vamos a hacer que los usuarios aburridos no puedan usar el messenger o similar. Seleccionamos la categoría IM ( y nos aparece a la derecha el listado de aplicaciones que soporta).
Seleccionamos la accion (en nuestro caso Block) y activamos el packet logging.

Ahora vamos a la politica (policy- Enable application control -> seleccionas el sensor que has creado.

Aceptas … y listo.

Si activas el widget Top Application Usage empezaras a ver aplicaciones … y desde Log&Report -> Application control log empezaras a ver paquetes denegados… y si todo va bien … al poco rato recibirás una llamada de un usuario furioso quejándose de que “una aplicación” (es curioso cuando se quejan por estas cosas nunca te dicen que aplicación es) ha dejado de funcionar …

Etiquetas: