Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fortigate 80C Virus Scan

Frage Sicherheit Firewall

Mitglied: flow.ryan

flow.ryan (Level 2) - Jetzt verbinden

09.07.2013, aktualisiert 13:04 Uhr, 3122 Aufrufe, 5 Kommentare

Hallo liebe Community,

ich habe vor kurzem ein Netzwerk übernommen. Bei dem Kunden wird eine Fortigate 80C eingesetzt. Leider habe ich mit diesen Geräten keinerlei Erfahrung.

Nun hat der vorherige Dienstleister zwar alles schön dokumentiert, nur funktioniert es nicht so, wie es soll....

Der Kunde hat insg. ca. 40 Rechner - unterteilt in zwei Gruppen. Die erste Gruppe (nennen wir sie Rechtsanwälte) hat uneingeschränkten Zugriff ins Internet, die andere Gruppe (Mitarbeiter) soll nur bestimmte Seiten aufrufen können.
Die Rechner werden anhand der IP-Range unterschieden - das klappt auch soweit.
Was allerdings nicht klappt ist der AV-Scan und der Webfilter. Dies greift bei keiner Gruppe.

Folgende Policies sind eingerichtet:
02c5b48a9e8a5cd1edb96ee9a3cb0cba - Klicke auf das Bild, um es zu vergrößern


Wenn ich jetzt an einem der Rechner die EICAR-Testfile runterlade, dann springt der lokale Virenscanner an - aber nicht die Fortigate. Wenn ich den lokalen Scanner ausschalte, dann kann ich die EICAR-File problemlos runterladen.
Die Lizenzen der Fortigate sind noch bis Mitte 2014 gültig - daran sollte es also nicht liegen.

Unter UTM Security Profiles ist folgendes definiert:
Antivirus:
  1. Flow-Based
  2. Block Connections to Botnet Servers
  3. HTTP, SMTP, POP3, IMAP, FTP

Ich denke es liegt an einer Policy. Nur leider habe ich keine Idee, wie ich diese ändern muss, damit es funktioniert und wäre für jeden Rat dankbar!

Lieben Gruß,
Florian
Mitglied: Ausserwoeger
09.07.2013, aktualisiert um 13:18 Uhr
Hi

Ist den in der Firewall Regel das richtige UTM Profile eingestellt ?
Bzw. ist UTM auf der Regel Aktiv ? Du kannst bei jeder Firewall Regel UTM Aktivieren und einzeln nur den Antivirus oder den Webfilter Aktivieren, Email Filter usw.

Leg dir ein UTM Webfilter Profil an in diesem Profil sperrst du dann alles bis auf die in der Web content Filter List eingetragenen Homepages.

Dieses UTM Profil musst du dann nur noch bei der Entsprechenen Firewallregel Aktivieren. Und natürlich den AV einschalten. bzw. auch ein Profil erstellen oder ein bereits erstelltes so abändern das es für dich passt.


LG Andy
Bitte warten ..
Mitglied: flow.ryan
09.07.2013 um 15:09 Uhr
Hi,

ja - manchmal sieht man den Wald vor lauter Bäumen nicht.
Genau das war's.

Unter Policies -> Policies war zwar der AV scan ausgewählt, allerdings mit dem Profile "none". Das bringt natürlich herzlich wenig. Ich hatte immer nur auf das Icon geschaut...

Vielen lieben Dank für deine Hilfe!

Gruß,
Florian
Bitte warten ..
Mitglied: Ausserwoeger
09.07.2013 um 16:49 Uhr
Hi

Bitte gerne

LG Andy
Bitte warten ..
Mitglied: neueradmuser
13.03.2014 um 15:21 Uhr
ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank
Bitte warten ..
Mitglied: Ausserwoeger
14.03.2014 um 08:04 Uhr
Zitat von neueradmuser:

ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank

Hi

Bitte sei so lieb und mach ein eigenes Thema auf dann wird dir aucvh geholfen. Und bitte nicht vergessen welche Fortigate du betreibst und welche Firmware du am laufen hast zu erwähnen.

Bei einer 80C mit firmware 4.0 MR3 Patch 14 Gibt es unter UTM Profiles beim Antivirus einen eigenen hacken für HTTPS der Aktiv sein muss.
Rechts oben kann man die Profile wechseln bzw. neue erstellen. Das Profil muss dann natürlich auch auf der entsprechenen Regel Aktiv sein.

LG Andy
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Fortigate 30d (1)

Frage von meister00 zum Thema Router & Routing ...

Viren und Trojaner
gelöst Jspfae.exe weiss jemand mehr über diesen Virus? (2)

Frage von gifox zum Thema Viren und Trojaner ...

Linux Netzwerk
gelöst Ubuntu 16.04LTS, Snort, Erkennung von nmap Scans (3)

Frage von gdconsult zum Thema Linux Netzwerk ...

Drucker und Scanner
gelöst Kyocera ECOSYS M6526cdn: Scan to WDMYCloud (3)

Frage von mreske zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (9)

Frage von jensgebken zum Thema Windows Server ...