Buenos días

Continuamos con la serie “5 interesantes módulos UTM para Fortigate”, hoy mostraremos cómo configurar el módulo Web Filter. Este módulo nos permitirá definir a qué páginas de internet pueden navegar nuestros usuarios y cuales tendrán denegadas. Podremos aplicar este filtrado por categoría de página y también podremos crear varios perfiles de navegación: básica, avanzada o navegación VIP.

Vamos allá!

En primer lugar, iremos a la sección System —> Feature Select, allí activaremos la característica “Web Filter:

Feature Select

Pulsaremos en Apply.

Después accederemos a la sección Security Profiles —> Web Filter, y visualizaremos el perfil “Default” que viene por defecto en Fortigate, podremos crear nuevos perfiles pulsando “+”: 

Add profile web filter

Consejo: Es interesante crear varios perfiles de navegación que encajen en nuestra organización, definiendo, por ejemplo, uno para navegación general, otro para navegación avanzada y otro para navegación completa. De esta forma tendremos un mayor control sobre la navegación concreta de cada usuario, equipo o rango de equipos de nuestra red.

En este ejemplo crearemos un perfil de navegación general:

Navegación general usuarios

Y otro perfil para navegación completa:

Navegación completa

Podemos ver como cada perfil tiene unas categorías y subcategorías definidas para navegación, en cada una de ellas podremos indicar qué acción realizaremos:

Acción de categoría

Con este filtrado por categoría, nuestra unidad Fortigate consultará con la base de datos de FortiGuard cada URL concreta que acceda un usuario, mirará a qué categoría pertenece y actuará en consecuencia.

En cada perfil, además de las categorías FortiGuard predefinidas, podremos filtrar por URLs concretas, es decir, podríamos llegar a permitir el acceso a toda la página completa de www.as.com, pero prohibir el acceso únicamente a la sección de baloncesto, este filtrado avanzado lo configuramos dentro de cada perfil, en el apartado “URL Filter”:

URL Filter

Filtrado baloncesto

Debemos adaptar cada perfil a las necesidades de navegación que defina nuestra política de empresa.

Por último, aplicaremos los perfiles de filtrado web a las políticas de navegación, para ello iremos a Policy & Objects y editaremos la política de salida general a internet.

Aplicaremos el módulo UTM Web Filter y seleccionaremos el perfil deseado:

Web filter policy

Ahora ya estaremos filtrando el tráfico de navegación web, y en caso de acceder a una página bloqueada, FortiGate nos mostrará una página de bloqueo por defecto.

Si queremos editar esta página bastará con ir a la sección System —> Replacement Messages y editar el contenido HTML del mensaje “URL Block Page”:

URL Web Block message

Esperamos que os sirva de ayuda,

Un saludo y hasta el próximo post!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post Relacionados: