Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fortigate 80C Virus Scan

Frage Sicherheit Firewall

Mitglied: flow.ryan

flow.ryan (Level 2) - Jetzt verbinden

09.07.2013, aktualisiert 13:04 Uhr, 3054 Aufrufe, 5 Kommentare

Hallo liebe Community,

ich habe vor kurzem ein Netzwerk übernommen. Bei dem Kunden wird eine Fortigate 80C eingesetzt. Leider habe ich mit diesen Geräten keinerlei Erfahrung.

Nun hat der vorherige Dienstleister zwar alles schön dokumentiert, nur funktioniert es nicht so, wie es soll....

Der Kunde hat insg. ca. 40 Rechner - unterteilt in zwei Gruppen. Die erste Gruppe (nennen wir sie Rechtsanwälte) hat uneingeschränkten Zugriff ins Internet, die andere Gruppe (Mitarbeiter) soll nur bestimmte Seiten aufrufen können.
Die Rechner werden anhand der IP-Range unterschieden - das klappt auch soweit.
Was allerdings nicht klappt ist der AV-Scan und der Webfilter. Dies greift bei keiner Gruppe.

Folgende Policies sind eingerichtet:
02c5b48a9e8a5cd1edb96ee9a3cb0cba - Klicke auf das Bild, um es zu vergrößern


Wenn ich jetzt an einem der Rechner die EICAR-Testfile runterlade, dann springt der lokale Virenscanner an - aber nicht die Fortigate. Wenn ich den lokalen Scanner ausschalte, dann kann ich die EICAR-File problemlos runterladen.
Die Lizenzen der Fortigate sind noch bis Mitte 2014 gültig - daran sollte es also nicht liegen.

Unter UTM Security Profiles ist folgendes definiert:
Antivirus:
  1. Flow-Based
  2. Block Connections to Botnet Servers
  3. HTTP, SMTP, POP3, IMAP, FTP

Ich denke es liegt an einer Policy. Nur leider habe ich keine Idee, wie ich diese ändern muss, damit es funktioniert und wäre für jeden Rat dankbar!

Lieben Gruß,
Florian
Mitglied: Ausserwoeger
09.07.2013, aktualisiert um 13:18 Uhr
Hi

Ist den in der Firewall Regel das richtige UTM Profile eingestellt ?
Bzw. ist UTM auf der Regel Aktiv ? Du kannst bei jeder Firewall Regel UTM Aktivieren und einzeln nur den Antivirus oder den Webfilter Aktivieren, Email Filter usw.

Leg dir ein UTM Webfilter Profil an in diesem Profil sperrst du dann alles bis auf die in der Web content Filter List eingetragenen Homepages.

Dieses UTM Profil musst du dann nur noch bei der Entsprechenen Firewallregel Aktivieren. Und natürlich den AV einschalten. bzw. auch ein Profil erstellen oder ein bereits erstelltes so abändern das es für dich passt.


LG Andy
Bitte warten ..
Mitglied: flow.ryan
09.07.2013 um 15:09 Uhr
Hi,

ja - manchmal sieht man den Wald vor lauter Bäumen nicht.
Genau das war's.

Unter Policies -> Policies war zwar der AV scan ausgewählt, allerdings mit dem Profile "none". Das bringt natürlich herzlich wenig. Ich hatte immer nur auf das Icon geschaut...

Vielen lieben Dank für deine Hilfe!

Gruß,
Florian
Bitte warten ..
Mitglied: Ausserwoeger
09.07.2013 um 16:49 Uhr
Hi

Bitte gerne

LG Andy
Bitte warten ..
Mitglied: nightwishler
13.03.2014 um 15:21 Uhr
ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank
Bitte warten ..
Mitglied: Ausserwoeger
14.03.2014 um 08:04 Uhr
Zitat von nightwishler:

ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank

Hi

Bitte sei so lieb und mach ein eigenes Thema auf dann wird dir aucvh geholfen. Und bitte nicht vergessen welche Fortigate du betreibst und welche Firmware du am laufen hast zu erwähnen.

Bei einer 80C mit firmware 4.0 MR3 Patch 14 Gibt es unter UTM Profiles beim Antivirus einen eigenen hacken für HTTPS der Aktiv sein muss.
Rechts oben kann man die Profile wechseln bzw. neue erstellen. Das Profil muss dann natürlich auch auf der entsprechenen Regel Aktiv sein.

LG Andy
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst TEMP Ordner unter Windows 7 Prof. riesig?! Virus? (17)

Frage von De-Wormser zum Thema Windows 7 ...

Internet
What the CIA thinks of your anti-virus program (2)

Link von michi1983 zum Thema Internet ...

Windows 10
Parallels Desktop - Netzwerk Scan - HP Drucker (6)

Frage von Nikl45 zum Thema Windows 10 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (16)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...