Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio APP

    Cargado por

    Esttyward Briaam Cuellar Ventura
    11 vistas13 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas13 páginas

    Laboratorio APP

    Cargado por

    Esttyward Briaam Cuellar Ventura

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    NSE Certificación

    CPE

    Semana 06
    “Aplication Control”

    2022

    OBJETIVOS/ CAPACIDADES:
     Determinar el uso correcto del aplication control en el los perfiles de
    seguridad.

    INTRODUCCIÓN TEÓRICA

    Una de las funcionalidades que tiene Fortigate son las políticas basadas en
    ruteo, que remplazan a las rutas estáticas tradicionales.

    GUIA DE SEGURIDAD:
    Favor de seguir estas instrucciones, en tiempos de Covid, para un entrenamiento
    seguro:

     Lávate las manos hasta el antebrazo con agua y jabón por un mínimo de 20
    segundos.
     Al toser o estornudar, cúbrete la boca y nariz con un pañuelo desechable o
    con tu antebrazo; nunca lo hagas con tus manos directamente.
     No te toques los ojos, nariz o boca si no te has lavado las manos primero.
     Solo si no cuentas con agua y jabón cerca, utiliza gel antibacterial. Toma en
    cuenta que esto no debe reemplazar el lavado de manos.
     Evita el contacto directo con personas que muestren síntomas como los del
    resfrío o gripe.

    Importante tomar en cuenta para ser productivos:

     Una computadora y una buena conexión a Internet.


     Aplicaciones de chat para realizar videoconferencia.
     Un espacio de trabajo dedicado (preferiblemente).
     Un teléfono (opcional).
     Automotivación y disciplina y una rutina estricta.

    Definitivamente no olvidar la seguridad informática:

     Es más, o ideal sería auditar las vulnerabilidades de su propio entorno


    doméstico antes de conectar los dispositivos de trabajo. Hay revelaciones
    continuas sobre dispositivos vulnerables de Internet de las cosas (IoT), y
    este es un excelente momento para que los empleados tomen medidas para
    asegurarlos con contraseñas seguras y actualizando tanto el firmware como
    el software a las últimas versiones disponibles.

     La posibilidad de usar una aplicación de monitoreo, debe ser considerada,


    antes de permitir que los dispositivos de trabajo se conecten a las redes
    domésticas. El escaneo o monitoreo resaltará los dispositivos con
    vulnerabilidades conocidas, la existencia de software o firmware obsoleto o
    la presencia en uso de contraseñas predeterminadas que deberían
    cambiarse.

    EQUIPOS Y MATERIALES:
    ● PC Personal.

    ● Sistema operativo CentOS 7.X u 8

    ● Sistema operativo Windows 7 o superior

    ● Software VMware Worskstation 15 o superior.

    ● Material disponible desde Tecsup Virtual.

    ● Conexión a red.

    Laboratorio AC
    La configuración del laboratorio la debemos realizar en el equipo Remote-Fortigate y
    realizar las pruebas con el equipo Remote-Client
    1. Ingresamos a los Security Profiles > Aplication Control y creamos nuestro perfil de AC.

    2. Le asignamos un nombre y elegimos una categoría para bloquear, para este caso
    estamos utilizando la de Remote Access y la bloqueamos.
    3. Podemos observar nuestro AC creado.

    4. En la parte de políticas de FW podemos observar que no tenemos vinculado nuestro


    perfil de AC.

    5. Procedemos a añadirlo dentro de las opciones de AC.


    6. En nuestro cliente WIN10 nos descargamos alguna aplicación (Para este caso estamos
    utilizando teamviewer o anydesk). Como podemos observar la aplicación se esta
    bloqueando luego de aplicada la política a nivel de FW.

    Tener en consideración que la categoría en el filtro web debe estar bloqueada para
    surgir efecto.

    7. Nos vamos a la parte de LOG Forwarding y podemos observar la categoría bloqueada


    8. En la parte de Security Events de igual forma podemos ver el detalle a nivel de
    Eventos.

    9. Analizamos un poco mas los eventos y podemos obtener mas datos.


    9. DATOS A REGISTRAR

    Presentar evidencias de la resolución del laboratorio.

    1. Bloque de la categoría “remote Access”


    ANIDESK :
    Aplicación Anidesk antes de aplicar el bloqueo de la categoría remote access

    Anidesk después de aplicar el bloqueo de la categoria


    Log de aplicación anidesk

    2. Teamviewer
    Aplicación antes de aplicar el bloqueo

    Aplicación después de aplicar el bloqueo


    Teamvier URL

    Log de eventos

    3. Facebook
    Aplicación Facebook

    Bloque de social media

    Log de eventos
    10. OBSERVACIONES Y CONCLUSIONES

    Indicar las conclusiones que ha llegado después de desarrollar el laboratorio.

    1. El control de aplicaciones nos ayuda a hacer un mejor uso de nuestro ancho de


    banda ya que puede bloquear el trafico según la aplicacion
    2. Fortinet tiene una lista predefinida para las categorías del control de
    aplicaciones
    3. Al momento de bloquear una categoría también se esta bloqueando el acceso
    mediante web de la aplicacion

    También podría gustarte