Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fortigate 80C Virus Scan

Frage Sicherheit Firewall

Mitglied: flow.ryan

flow.ryan (Level 2) - Jetzt verbinden

09.07.2013, aktualisiert 13:04 Uhr, 2960 Aufrufe, 5 Kommentare

Hallo liebe Community,

ich habe vor kurzem ein Netzwerk übernommen. Bei dem Kunden wird eine Fortigate 80C eingesetzt. Leider habe ich mit diesen Geräten keinerlei Erfahrung.

Nun hat der vorherige Dienstleister zwar alles schön dokumentiert, nur funktioniert es nicht so, wie es soll....

Der Kunde hat insg. ca. 40 Rechner - unterteilt in zwei Gruppen. Die erste Gruppe (nennen wir sie Rechtsanwälte) hat uneingeschränkten Zugriff ins Internet, die andere Gruppe (Mitarbeiter) soll nur bestimmte Seiten aufrufen können.
Die Rechner werden anhand der IP-Range unterschieden - das klappt auch soweit.
Was allerdings nicht klappt ist der AV-Scan und der Webfilter. Dies greift bei keiner Gruppe.

Folgende Policies sind eingerichtet:
02c5b48a9e8a5cd1edb96ee9a3cb0cba - Klicke auf das Bild, um es zu vergrößern


Wenn ich jetzt an einem der Rechner die EICAR-Testfile runterlade, dann springt der lokale Virenscanner an - aber nicht die Fortigate. Wenn ich den lokalen Scanner ausschalte, dann kann ich die EICAR-File problemlos runterladen.
Die Lizenzen der Fortigate sind noch bis Mitte 2014 gültig - daran sollte es also nicht liegen.

Unter UTM Security Profiles ist folgendes definiert:
Antivirus:
  1. Flow-Based
  2. Block Connections to Botnet Servers
  3. HTTP, SMTP, POP3, IMAP, FTP

Ich denke es liegt an einer Policy. Nur leider habe ich keine Idee, wie ich diese ändern muss, damit es funktioniert und wäre für jeden Rat dankbar!

Lieben Gruß,
Florian
Mitglied: Ausserwoeger
09.07.2013, aktualisiert um 13:18 Uhr
Hi

Ist den in der Firewall Regel das richtige UTM Profile eingestellt ?
Bzw. ist UTM auf der Regel Aktiv ? Du kannst bei jeder Firewall Regel UTM Aktivieren und einzeln nur den Antivirus oder den Webfilter Aktivieren, Email Filter usw.

Leg dir ein UTM Webfilter Profil an in diesem Profil sperrst du dann alles bis auf die in der Web content Filter List eingetragenen Homepages.

Dieses UTM Profil musst du dann nur noch bei der Entsprechenen Firewallregel Aktivieren. Und natürlich den AV einschalten. bzw. auch ein Profil erstellen oder ein bereits erstelltes so abändern das es für dich passt.


LG Andy
Bitte warten ..
Mitglied: flow.ryan
09.07.2013 um 15:09 Uhr
Hi,

ja - manchmal sieht man den Wald vor lauter Bäumen nicht.
Genau das war's.

Unter Policies -> Policies war zwar der AV scan ausgewählt, allerdings mit dem Profile "none". Das bringt natürlich herzlich wenig. Ich hatte immer nur auf das Icon geschaut...

Vielen lieben Dank für deine Hilfe!

Gruß,
Florian
Bitte warten ..
Mitglied: Ausserwoeger
09.07.2013 um 16:49 Uhr
Hi

Bitte gerne

LG Andy
Bitte warten ..
Mitglied: nightwishler
13.03.2014 um 15:21 Uhr
ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank
Bitte warten ..
Mitglied: Ausserwoeger
14.03.2014 um 08:04 Uhr
Zitat von nightwishler:

ziemlich offtopic,
aber ich habe ein ähnliches verhalten und die gleiche Situation (Netzwerk übernommen)

wenn ich eicar per http runterlade blockt die FortiGate schön...
wenn ich allerdings über https runterladen will geht es bis auf den lokalen FortiClient...

demnach wollt ich das AV-Default profiel anpassen, aber da gibt's kein https zum anklicken...

Denkfehler meinerseits? oder muß ich woanders suchen?

Gruß & dank

Hi

Bitte sei so lieb und mach ein eigenes Thema auf dann wird dir aucvh geholfen. Und bitte nicht vergessen welche Fortigate du betreibst und welche Firmware du am laufen hast zu erwähnen.

Bei einer 80C mit firmware 4.0 MR3 Patch 14 Gibt es unter UTM Profiles beim Antivirus einen eigenen hacken für HTTPS der Aktiv sein muss.
Rechts oben kann man die Profile wechseln bzw. neue erstellen. Das Profil muss dann natürlich auch auf der entsprechenen Regel Aktiv sein.

LG Andy
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Drucker und Scanner
HP MFP476dn scan to mail (3)

Frage von windows10 zum Thema Drucker und Scanner ...

Grafik
gelöst Scan mit Markierung (5)

Frage von jojo0411 zum Thema Grafik ...

Netzwerke
Fortigate vs Sophos vs Stormshield (18)

Frage von eglipeter zum Thema Netzwerke ...

Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...