Fortigate: Módulo Web Filter.

Fortigate módulo web filter

Hola a todos, soy Eric Ros, Head of Cybersecurity en Ncora y hoy os voy a mostrar el módulo Web Filter de Fortigate cuya configuración básica veremos en este artículo.

Este post forma parte de una serie de varios artículos hablando de 5 módulos de Fortinet.

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Antivirus.
  2. Application Control.
  3. Web Filter.
  4. Email Filter.
  5. IPS.

Hoy mostraremos cómo configurar el módulo Web Filter. Este módulo nos permitirá definir a qué páginas de internet pueden navegar nuestros usuarios y cuales tendrán denegadas. Podremos aplicar este filtrado por categoría de página y también podremos crear varios perfiles de navegación: básica, avanzada o navegación VIP.

Vamos allá!

Procedimiento

En primer lugar, activaremos la característica “Web Filter” en la vista SystemFeature Select:

Fortigate web filter configurar

Pulsaremos en Apply.

Después iremos a la sección Security ProfilesWeb Filter, y visualizaremos el perfil “Default” que viene por defecto en Fortigate, podremos crear nuevos perfiles pulsando “+”: 

Fortigate-Category-Based-Filter

Consejo: Es interesante crear varios perfiles de navegación que encajen en nuestra organización, definiendo por ejemplo uno para navegación general, otro para navegación avanzada y otro para navegación completa. De esta forma Fortigate nos permitiría aplicar un perfil concreto a cada usuario, equipo o rango de equipos de nuestra red.

En este ejemplo crearemos un perfil de navegación general:

Fortigate-Peer-o-Peer-File-Sharing

Y otro perfil para navegación completa:

Fortigate-Bandwidth-Consuming

Podemos ver como cada perfil tiene unas categorías y subcategorías definidas para navegación, en cada una de ellas podremos indicar qué acción realizaremos:

Fortigate-Brokerage-and-Trading

Nuestra unidad Fortigate consultará con la base de datos de FortiGuard cada URL concreta que acceda un usuario, mirará a qué categoría pertenece y actuará en consecuencia.

En cada perfil, además de las categorías FortiGuard predefinidas, podremos filtrar por URLs concretas, es decir, podríamos llegar a permitir el acceso a toda la página completa de www.as.com, pero prohibir el acceso únicamente a www.as.com/baloncesto, este filtrado avanzado lo configuramos dentro de cada perfil, en el apartado “URL Filter”:

Fortigate-web-filter-example-block-simple
Fortigate-web-filter-example-block

Debemos adaptar cada perfil a las necesidades de navegación que defina nuestra política de empresa.

Aplicaremos el módulo UTM Web Filter y seleccionaremos el perfil deseado:

Fortigate-web-filter-frofile

En caso de acceder a una página bloqueada, FortiGate nos mostrará una página de bloqueo por defecto.

Si queremos editar esta página bastará con ir a la sección System ☞ Replacement Messages y editar el contenido HTML del mensaje “URL Block Page”:

Fortigate pagina bloqueada
Fortigate-New-Filter-Profile
Fortigate-IPv4-Policy

¡Fortigate Módulo Web Filter configurado!

Esperamos que os sirva de ayuda este post sobre el Módulo Web Filter de Fortigate.

Un saludo y hasta el próximo post! Si tenéis dudas sobre Fortinet o necesitáis hablar de Ciberseguridad con el equipo de Ncora, estamos a vuestra disposición.

¡Un saludo y hasta pronto!

Si estás interesado en contactar con el Ncora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

2 respuestas

  1. Buenos días Mayret,
    Efectivamente, la configuración que comentas es posible. Para ello hay que crear un filtrado de «Static URL Filter» que permita el acceso a la página de Instagram en concreto y posteriormente aplicar el filtrado en la política de usuarios (filtrando por IP o nombres de usuario) que vayamos a permitir el acceso. El resto de usuarios utilizarán una política de tráfico general que denegará por App Control o Web Filtering el acceso a Instagram.
    Un saludo,

  2. una consulta, tengo un fortigate 200 E, en mi red quiero que un determinado grupo de personas tenga acceso a una solo sección ó pagina de instagram eso se puede hacer sin darle permiso a todooo el aplicativo de instagram?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.