Fortigate: Módulo Web Filter.

Fortigate módulo web filter
Fortigate módulo web filter

Hola a todos, soy Eric Ros, Head of Cybersecurity en Ncora y hoy os voy a mostrar el módulo Web Filter de Fortigate cuya configuración básica veremos en este artículo.

Este post forma parte de una serie de varios artículos hablando de 5 módulos de Fortinet.

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Hoy mostraremos cómo configurar el módulo Web Filter. Este módulo nos permitirá definir a qué páginas de internet pueden navegar nuestros usuarios y cuales tendrán denegadas. Podremos aplicar este filtrado por categoría de página y también podremos crear varios perfiles de navegación: básica, avanzada o navegación VIP.

Vamos allá!

Procedimiento

En primer lugar, activaremos la característica “Web Filter” en la vista SystemFeature Select:

Configurando Fortigate Web Filter

Pulsaremos en Apply.

Después iremos a la sección Security ProfilesWeb Filter, y visualizaremos el perfil “Default” que viene por defecto en Fortigate, podremos crear nuevos perfiles pulsando “+”: 

Fortigate Category based Filter

Consejo: Es interesante crear varios perfiles de navegación que encajen en nuestra organización, definiendo por ejemplo uno para navegación general, otro para navegación avanzada y otro para navegación completa. De esta forma Fortigate nos permitiría aplicar un perfil concreto a cada usuario, equipo o rango de equipos de nuestra red.

En este ejemplo crearemos un perfil de navegación general:

Fortigate Peer o peer File Sharing

Y otro perfil para navegación completa:

Fortigate Bandwidth Consuming

Podemos ver como cada perfil tiene unas categorías y subcategorías definidas para navegación, en cada una de ellas podremos indicar qué acción realizaremos:

Fortigate Brokerage and Trading

Nuestra unidad Fortigate consultará con la base de datos de FortiGuard cada URL concreta que acceda un usuario, mirará a qué categoría pertenece y actuará en consecuencia.

En cada perfil, además de las categorías FortiGuard predefinidas, podremos filtrar por URLs concretas, es decir, podríamos llegar a permitir el acceso a toda la página completa de www.as.com, pero prohibir el acceso únicamente a www.as.com/baloncesto, este filtrado avanzado lo configuramos dentro de cada perfil, en el apartado “URL Filter”:

Fortigate web filter example block simple
Fortigate web filter example block

Debemos adaptar cada perfil a las necesidades de navegación que defina nuestra política de empresa.

Aplicaremos el módulo UTM Web Filter y seleccionaremos el perfil deseado:

Fortigate Web Filter profile

En caso de acceder a una página bloqueada, FortiGate nos mostrará una página de bloqueo por defecto.

Si queremos editar esta página bastará con ir a la sección System ☞ Replacement Messages y editar el contenido HTML del mensaje “URL Block Page”:

Fortigate la página que intentas visitar está bloqueada
Fortigate new web filter profile
Fortigate IPv4 Policy

¡Fortigate Módulo Web Filter configurado!

Esperamos que os sirva de ayuda este post sobre el Módulo Web Filter de Fortigate.

Un saludo y hasta el próximo post! Si tenéis dudas sobre Fortinet o necesitáis hablar de Ciberseguridad con el equipo de Ncora, estamos a vuestra disposición.

¡Un saludo y hasta pronto!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *