Session Timout Fortigate Fortinet 4.0 mr3 (session-ttl)

Solucionar problemas de timeout en sesiones que atraviesan un Fortigate en version 4.0 mr3

FG300CXXXXXX#config system session-ttl

FG300CXXXXXX (session-ttl) # show full-configuration
config port ---- entramos en configuracion del puerto
edit 1 ----- creamos una nueva entrada (el número es solo administrativo)
set protocol 6 ------ protocol 6 marca que es TCP
set timeout 43200 ---  timeout que queremos en segundos
set end-port 1522 ---  puerto final al que queremos aplicar el nuevo timeout
set start-port 1521 ---  puerto inicial al que queremos aplicar el nuevo timeout
next
end
end

Si solo queremos aplicarlo a un puerto el start y el end sera el mismo y la config quedaría así:

FG300CXXXXXXX(session-ttl) # show full-configuration
config system session-ttl
set default 3600
config port
edit 1
set protocol 6
set timeout 43200
set end-port 1522
set start-port 1521
next
end
end

No es recomendable modificar el valor default ya que hará que quede una gran cantidad de conexiones abiertas en el equipo porque aplica a todas.

 Espero que os sirva, para otras versiones anteriores podéis probar el siguiente método:

config system session-ttl
set default 3000
config port
edit 23
set timeout 7200
next
end
end

eBook Palo Alto for Dummies

En el siguiente link se puede descargar un ebook para empezar a familiarizarse con este tipo de Firwalls:

http://connect.paloaltonetworks.com/ngfw-4dummies-EN

Fortigate Client Reputation 5.0

Nuevo video resumen sobre el módulo de Client Reputation en los firewalls Fortigate que explica brevemente como modificar los valores de este perfil incluido en la version FortiOS 5

Fuente: https://www.youtube.com/watch?feature=player_embedded&v=dtJN9_nYaZg

Nuevos términos y condiciones en Instagram

Comentario sobre Instagram y sus nuevos términos y condiciones 

!!! Fuente - http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Post_Instagram_JMorell

 Nota importante -- "posible comercialización del contenido de los usuarios al mejor postor publicitario"

1. Novedades en cuanto a la Privacidad:

• Se incorpora lo que podría llamarse "cláusula Facebook", que permite que la red de Mark Zuckerberg pueda acceder como empresa afiliada a la información y contenido de usuario (fotos y comentarios, entre otros datos) de Instagram. Este proceso también es a la inversa, de modo que Instagram puede ahora acceder a información de los usuarios de Facebook. Todo ello según dicen para mejorar así ambas entidades sus propios servicios y compartir conocimiento común de forma sencilla.
• Se incorpora una especie de "cláusula antifraude", cuya finalidad es luchar más y mejor contra actividades ilegales en Instagram, aunque a cambio puede darse el caso que Instagram retenga por periodo de tiempo indeterminado pero extenso, información delicada del usuario y ajena al servicio que haya sido proporcionada por ejemplo por cuerpos de seguridad o agencias gubernamentales.
• Las indeterminadas y vagas políticas de retención de datos de Instagram, que se ponen en marcha cuando alguien decide abandonar el servicio, se aplican ahora también a sus empresas afiliadas, es decir a Facebook. De modo que datos de Instagram compartidos en Facebook podrían regirse por las políticas de retención de la primera y no la segunda, a pesar de estar almacenados en Facebook.

2. Novedades en cuanto a la API:

• Tras permanecer desaparecidas toda la semana durante la que se anunció el cambio, al fin esta semana reaparecieron las Condiciones de Uso específicas de la API de Instagram. Ha habido dos cambios, por un lado uno formal y no importante consistente en pasar de mayúsculas a minúsculas 3 cláusulas (hasta el punto de escribir Instagram con "i" minúscula).
• Por otro lado y de acuerdo a las nuevas Instagram API trademark brand guidelines, ya no pueden usarse las partículas Insta o gram para dar nombre a la aplicación que haga uso de la API.

3. Novedades en cuanto al Uso:

• Se elimina la posibilidad de demandas colectivas (aunque no se indica, tal previsión no resultaría aplicable a usuarios residentes en países de la Unión Europea) y se impone el arbitraje como método de resolución de conflictos en casi todos los casos.
• Se establecen las Community Guidelines, de obligada aceptación; se amplía el número de tipos de fotos que no pueden colgarse en el servicio; se prohíbe la transferencia o venta de la cuenta o lo que lleve aparejado y; se deniega expresamente la posibilidad de publicar números de tarjetas de créditos, documentos de identificación o teléfonos y correos electrónicos no-públicos.
• Se regula con mucho detalle la relación entre enlaces y apps de terceros, Instagram y el usuario, asumiendo éste último la gran mayoría de la responsabilidad en caso de conflicto.
• Instagram requiere su autorización expresa para que un buscador pueda indexar el contenido del servicio. Por tanto el contenido subido al servicio sigue "público" por defecto y sin posibilidad de cambiar tal configuración, pero si un buscador quisiera indexarlo y poder así mostrarlo en sus resultados, necesitaría del consentimiento expreso de Instagram.
• Cabe plantear la posibilidad que la licencia que el usuario otorga sobre su contenido (sus fotos por ejemplo) en favor de Instagram, pueda tener carácter indefinido. No así las licencias de Instagram hacia el usuario, donde expresamente se indica que finalizan una vez la cuenta haya sido eliminada.
• Se establece un período de 1 año, desde el momento que lo motivara, para poder ejercer una acción judicial contra Instagram. Pasado ese tiempo tal posibilidad habrá prescrito.
• Instagram se reserva ahora el derecho a la limitación territorial de su servicio, total o parcialmente, por entidad, área geográfica o jurisdicción.
• Se incluyen los Actos de Dios entre las causas de fuerza mayor que pueden ocasionar daños a los usuarios y de las que Instagram no respondería.

 

FortiOS 5 in Five Minutes

Interesting video on the new features of this new version of FortiOS.

Notas Curso Fortinet FCNSA & FCNSP

Este resumen no está disponible. Haz clic en este enlace para ver la entrada.