Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fortigate 80C Virus Scan

Frage Sicherheit Firewall

Mitglied: flow.ryan

flow.ryan (Level 2) - Jetzt verbinden

09.07.2013, aktualisiert 13:04 Uhr, 3135 Aufrufe, 5 Kommentare

Hallo liebe Community,

ich habe vor kurzem ein Netzwerk übernommen. Bei dem Kunden wird eine Fortigate 80C eingesetzt. Leider habe ich mit diesen Geräten keinerlei Erfahrung.

Nun hat der vorherige Dienstleister zwar alles schön dokumentiert, nur funktioniert es nicht so, wie es soll....

Der Kunde hat insg. ca. 40 Rechner - unterteilt in zwei Gruppen. Die erste Gruppe (nennen wir sie Rechtsanwälte) hat uneingeschränkten Zugriff ins Internet, die andere Gruppe (Mitarbeiter) soll nur bestimmte Seiten aufrufen können.
Die Rechner werden anhand der IP-Range unterschieden - das klappt auch soweit.
Was allerdings nicht klappt ist der AV-Scan und der Webfilter. Dies greift bei keiner Gruppe.

Folgende Policies sind eingerichtet:
02c5b48a9e8a5cd1edb96ee9a3cb0cba - Klicke auf das Bild, um es zu vergrößern


Wenn ich jetzt an einem der Rechner die EICAR-Testfile runterlade, dann springt der lokale Virenscanner an - aber nicht die Fortigate. Wenn ich den lokalen Scanner ausschalte, dann kann ich die EICAR-File problemlos runterladen.
Die Lizenzen der Fortigate sind noch bis Mitte 2014 gültig - daran sollte es also nicht liegen.

Unter UTM Security Profiles ist folgendes definiert:
Antivirus:
  1. Flow-Based
  2. Block Connections to Botnet Servers
  3. HTTP, SMTP, POP3, IMAP, FTP

Ich denke es liegt an einer Policy. Nur leider habe ich keine Idee, wie ich diese ändern muss, damit es funktioniert und wäre für jeden Rat dankbar!

Lieben Gruß,
Florian
Mitglied: Ausserwoeger
09.07.2013, aktualisiert um 13:18 Uhr
Hi

Ist den in der Firewall Regel das richtige UTM Profile eingestellt ?
Bzw. ist UTM auf der Regel Aktiv ? Du kannst bei jeder Firewall Regel UTM Aktivieren und einzeln nur den Antivirus oder den Webfilter Aktivieren, Email Filter usw.

Leg dir ein UTM Webfilter Profil an in diesem Profil sperrst du dann alles bis auf die in der Web content Filter List eingetragenen Homepages.

Dieses UTM Profil musst du dann nur noch bei der Entsprechenen Firewallregel Aktivieren. Und natürlich den AV einschalten. bzw. auch ein Profil erstellen oder ein bereits erstelltes so abändern das es für dich passt.


LG Andy
Bitte warten ..
Mitglied: flow.ryan
09.07.2013 um 15:09 Uhr
Hi,

ja - manchmal sieht man den Wald vor lauter Bäumen nicht.
Genau das war's.

Unter Policies -> Policies war zwar der AV scan ausgewählt, allerdings mit dem Profile "none". Das bringt natürlich herzlich wenig. Ich hatte immer nur auf das Icon geschaut...

Vielen lieben Dank für deine Hilfe!

Gruß,
Florian
Bitte warten ..
Mitglied: Ausserwoeger
09.07.2013 um 16:49 Uhr
Hi

Bitte gerne

LG Andy
Bitte warten ..
Mitglied: neueradmuser
13.03.2014 um 15:21 Uhr
ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank
Bitte warten ..
Mitglied: Ausserwoeger
14.03.2014 um 08:04 Uhr
Zitat von neueradmuser:

ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank

Hi

Bitte sei so lieb und mach ein eigenes Thema auf dann wird dir aucvh geholfen. Und bitte nicht vergessen welche Fortigate du betreibst und welche Firmware du am laufen hast zu erwähnen.

Bei einer 80C mit firmware 4.0 MR3 Patch 14 Gibt es unter UTM Profiles beim Antivirus einen eigenen hacken für HTTPS der Aktiv sein muss.
Rechts oben kann man die Profile wechseln bzw. neue erstellen. Das Profil muss dann natürlich auch auf der entsprechenen Regel Aktiv sein.

LG Andy
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fortigate ipsec
Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Router & Routing
Fortigate 30d
gelöst Frage von meister00Router & Routing1 Kommentar

hallo ich habe eine fortigate 30d die bei uns als verteiler fungiert. sie ist auf transparent konfiguriert und unser ...

Festplatten, SSD, Raid
HP Controller P410 wird sehr Heiß (80C)
gelöst Frage von Fluxx1337Festplatten, SSD, Raid9 Kommentare

Hallo zusammen, ich habe mir gebraucht bei Ebay von einem Händler einen HP Smart Arrey P410 256MB geholt. Eingesteckt ...

Grafik
Scan mit Markierung
gelöst Frage von jojo0411Grafik5 Kommentare

Hallo Leute, Hat jemand von euch eine Idee ob es einen Scanner gibt der nach dem Scan das Dokument ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell24 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...