Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Laboratorio SSL
Laboratorio SSL
CPE
Semana 07
“SSL”
2022
OBJETIVOS/ CAPACIDADES:
Determinar el uso correcto del aplication control en el los perfiles de
seguridad.
INTRODUCCIÓN TEÓRICA
Una de las funcionalidades que tiene Fortigate son las políticas basadas en
ruteo, que remplazan a las rutas estáticas tradicionales.
GUIA DE SEGURIDAD:
Lávate las manos hasta el antebrazo con agua y jabón por un mínimo de 20
segundos.
Al toser o estornudar, cúbrete la boca y nariz con un pañuelo desechable o
con tu antebrazo; nunca lo hagas con tus manos directamente.
No te toques los ojos, nariz o boca si no te has lavado las manos primero.
Solo si no cuentas con agua y jabón cerca, utiliza gel antibacterial. Toma en
cuenta que esto no debe reemplazar el lavado de manos.
Evita el contacto directo con personas que muestren síntomas como los del
resfrío o gripe.
● PC Personal.
● Conexión a red.
LABORATORIO SSL
1.- Debemos ingresar al perfil SSL
Debemos asegurarnos que nuestro cliente Windows 10 ya debe estar dentro de la misma red
del FW (10.0.2.0/24 – LAN6)
5.- Instalamos el certificado.
Procedemos a instalarlo.
8.- Una vez instalado el certificado y reiniciada nuestra PC, debemos crear una política de
Firewall en cual debemos tener aplicado el Web Filter, APP y SSL en modo Deep-inspection
Una vez aplicada la política de Firewall, debemos generar tráfico de navegación y en nuestros
logs revisemos el detalle.
9.- Como feature adicional veremos como el File Filter se complementa con el modo Deep
inspection.
Procederemos a crear un Perfil de File Filter en el apartado File Filter de Security Profiles.
Dentro del File Filter creamos una nueva regla y vamos a añadir las extensiones .bat, .exe, .msi.
11.- Bajemos algún archivo de tipo .exe desde nuestra maquina cliente y veamos que sucede.
12.- Como podemos ver, nos va a arrojar un error al momento de descargar el archivo.
Vamos a restringir el uso de ciertas palabras, esto lo podemos configurar en el Web Filter.
Para este ejemplo estoy colocando testing123 como palabra no deseada, en la imagen
podemos ver la configuracion
14.- Realicemos una búsqueda con las palabras bloqueadas y veamos que sucede.
15.- Inspeccionemos los logs para ver el detalle.
Probatorio :
Cuando se estaba realizando el laboratorio la licencia del fortigate vencio y no se pudo tomar
todas las capturas
ç
Si se logro realizar el bloqueo de descarga de archivos .exe
Conclusiones
1. El b