Fortinet soluciones informaticas integrales

9. Tutorial cómo filtrar sitios por categorías y listas negras en Fortigate

En base a las necesidades de la empresa es cómo podemos realizar los filtros que se solicitan. Existe la posibilidad de filtrar por categorías de Fortiguard (Requiere servicio activo) o por listas blancas/negras, la gran diferencia es que las categorías están continuamente actualizadas con las bases de datos del Servicio de Fortiguard por lo que hace efectivo el filtro. Por ejemplo de contenido adulto, sí se cambia el dominio o se agregan págs. en internet como es lógico que pase Fortiguard lo detecta y sigue bloqueandolo. En cambio las listas simplemente son para denegar o aceptar el acceso a determinados dominios que definamos.

Cualquiera de las 2 soluciones las podemos encontrar en UTM Profiles/Web Filter/Profile

En principio le ponemos un nombre al perfil que vamos a crear y una descripción haciéndola un poco más explícita de la función que cumple para que después cualquier modificación que tengamos que hacer nos sirva de referencia.

Tenemos 2 formas de que el equipo filtre contenido, modo proxy y Flow-based. En Modo Proxy todo el tráfico que pasa es analizado después de haber recibido el paquete entero, en Flow-based o basado en flujo se analiza a medida que el contenido pasa a través del Fortigate, es posible que este último modo sea más rápido pero exija un poco más al equipo quitándole performance en otras funciones.

Por defecto viene marcado el checkbox de Log all URLs. Esto nos sirve cuando tengamos algún incidente poder hacer una investigación sobre el log.

Categorías FortiGuard: Todas las categorías que figuran se pueden revisar de una forma más detallada en este Link: http://www.fortiguard.com/static/webfiltering.html
Las categorías más críticas que se recomienda dejar bloqueadas son las de Security Risk y Contenido adulto que son las que pueden llegar a causar problemas en la seguridad de nuestra red. Después podemos encontrar categorías como Bandwidth Consuming que pueden interferir en rendimiento de la red.
Para consultas de en cual categoría se encuentra una URL podemos usar esta herramienta http://www.fortiguard.com/

Enable Safe Search: Esta función nos permite hacer escaneos de link en los buscadores más reconocidos.

HTTPS Scanning: Con esta función permitimos el escaneo en la navegación HTTPS, es muy importante si por ejemplo estamos aplicando un filtro en “Facebook.com” porque la red social permite conectarse por medio de ese protocolo.

HTTPS Deep Scanning: Permite hacer un escaneo más profundo del HTTPS y esta función permite exceptuar el contenido personal sensible como datos de bancos o datos de privacidad personal.

Advance Filter: De las funciones de Advance Filter las que vamos a comentar son:

Web URL Filter: donde podemos llamar las listas que hayamos hecho en URL Filter

Allow Websites When a Rating Error Occurs: Esta función nos permite seguir navegando si ocurre un error con la conexión a Fortiguard. En el caso de que caduque el servicio si esta opción está activa no podremos navegar.

Search Engine Keyword Filter:
 Tenemos la posibilidad de filtrar palabras sobre los motores de búsqueda.

Block HTTP Redirects by Rating: 
Esta opción nos permite bloquear los redireccionamientos de los sitios. Algunos Sitios hacen redirecciones diseñadas para eludir los Filtros, esto puede generar problemas con los sitios que usan redirección de forma legítima.

Strict Blocking:
 Algunos Sitios suele aparecer en varias categorías y puede darse el caso en que se bloquee una categoría y en la otra se permita. Con esta opción tildada y en este caso el sitio va a ser bloqueado, sin tildar va a permitir el acceso.

Remove Java Applet Filter: 
Habilitar para filtrar Applets java del tráfico web. Sitios Web que utilizan Applets de Java no funcionen correctamente con este habilitado filtro.
Remove ActiveX Filter: Habilitar para filtrar ActiveX del tráfico web. Sitios Web que utilizan ActiveX no funcionen correctamente con este habilitado filtro.
Remove Cookie Filter: Habilitar para filtrar Cookies del tráfico web. Sitios Web que utilizan Cookies no funcionen correctamente con este habilitado filtro.

 

Tutorial ZNET armado en base a Fortigate con FortiOS MR3 patch 10.  Contactenos