E aew, meu povo!!!
Tudo bem com vocês?
No post de hoje, vamos falar de forma bem resumida de uma categoria do ISDB, a IP Reputation Database.
Essa categoria é composta por 9 grupos (essa quantidade pode variar, dependendo da versão do seu FortiOS). Na imagem abaixo, você pode visualizar esses grupos:
Cada uma dessas categorias, possui uma lista de IPs que são consideradas origens de ameaças. Essa lista é atualizada dinamicamente por meio do FortiGuard, que é formada por meio de fontes como a rede distribuída de sensores da própria Fortinet, MITRE, CERTs, etc.
Na imagem acima, é possível verificar na coluna Direction a direção que esses objetos podem ser aplicados numa regra.
Como boa prática, é indicado, além de utilizar IP Address Threat Feed (tema que já abordamos em outro post ) , criar uma regra bloqueando todo tráfego com destino a essas listas. Vocês já sabem, mas não custa relembrar, que regras com o objetivo de bloquear o acesso a IPs maliciosos, devem ser posicionadas no topo das regras do seu Fortigate.
Na imagem abaixo vocês podem ver um exemplo:
Nesse exemplo, é possível ver que a regra possui hist, nesses casos é importante investigar quais usuários geraram esse tráfego e qual o motivo.
É isso aí, pessoal!
Até o próximo post!
Comments