Módulo web filter de Fortigate

Fortigate-MODULO-WEB-FILTER-Encora

Hola a todos, soy Eric Ros, Head of Cybersecurity en Encora y hoy os voy a mostrar el módulo Web Filter de Fortigate cuya configuración básica veremos en este artículo.

ÍNDICE DE ARTÍCULOS SOBRE FORTINET

Los compañeros del Encora Team estamos escribiendo una serie de posts sobre la tecnología Fortinet que tanto nos pedís. Aquí tenéis una pequeña guía para aprovecharlos al máximo.

Si echáis en falta alguna tecnología de Fortinet podéis hacérnoslo saber y la incorporaremos lo antes posible.

Hoy mostraremos cómo configurar el módulo Web Filter. Este módulo nos permitirá definir a qué páginas de internet pueden navegar nuestros usuarios y cuales tendrán denegadas. Podremos aplicar este filtrado por categoría de página y también podremos crear varios perfiles de navegación: básica, avanzada o navegación VIP.

MÓDULO WEB FILTER DE FORTIGATE: PROCEDIMIENTO

En primer lugar, activaremos la característica “Web Filter” en la vista SystemFeature Select:

Módulo web filter de Fortigate: procedimiento
Módulo web filter de Fortigate

Pulsaremos en Apply.

Después iremos a la sección Security ProfilesWeb Filter, y visualizaremos el perfil “Default” que viene por defecto en Fortigate, podremos crear nuevos perfiles pulsando “+”: 

Fortigate-Category-Based-Filter
Módulo web filter de Fortigate

Consejo: Es interesante crear varios perfiles de navegación que encajen en nuestra organización, definiendo por ejemplo uno para navegación general, otro para navegación avanzada y otro para navegación completa. De esta forma Fortigate nos permitiría aplicar un perfil concreto a cada usuario, equipo o rango de equipos de nuestra red.

En este ejemplo crearemos un perfil de navegación general:

Fortigate-Peer-o-Peer-File-Sharing
Módulo web filter de Fortigate

Y otro perfil para navegación completa::

Fortigate-Bandwidth-Consuming
Módulo web filter de Fortigate

Podemos ver como cada perfil tiene unas categorías y subcategorías definidas para navegación, en cada una de ellas podremos indicar qué acción realizaremos:

Fortigate-Brokerage-and-Trading
Módulo web filter de Fortigate

Nuestra unidad Fortigate consultará con la base de datos de FortiGuard cada URL concreta que acceda un usuario, mirará a qué categoría pertenece y actuará en consecuencia.

En cada perfil, además de las categorías FortiGuard predefinidas, podremos filtrar por URLs concretas, es decir, podríamos llegar a permitir el acceso a toda la página completa de www.as.com, pero prohibir el acceso únicamente a www.as.com/baloncesto, este filtrado avanzado lo configuramos dentro de cada perfil, en el apartado “URL Filter”:

Fortigate-web-filter-example-block-simple
Módulo web filter de Fortigate

Debemos adaptar cada perfil a las necesidades de navegación que defina nuestra política de empresa.

Aplicaremos el módulo UTM Web Filter y seleccionaremos el perfil deseado:

Fortigate-web-filter-frofile. Módulo web filter de Fortigate.
Módulo web filter de Fortigate

En caso de acceder a una página bloqueada, FortiGate nos mostrará una página de bloqueo por defecto.

Si queremos editar esta página bastará con ir a la sección System ☞ Replacement Messages y editar el contenido HTML del mensaje “URL Block Page”:

Fortigate pagina bloqueada. Módulo web filter de Fortigate.
Módulo web filter de Fortigate
Fortigate-New-Filter-Profile. Módulo web filter de Fortigate
Módulo web filter de Fortigate

Acerca de Fortinet

Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes más (grandes) por volumen de ingresos.

Fortinet fue fundada en el año 2000 por los hermanos Ken y Michael Xie. En 2004 había obtenido alrededor de 93 millones de dólares de financiación y había comercializado diez modelos de dispositivos FortiGate. Ese mismo año dio comienzo una larga disputa por patentes entre Fortinet y Trend Micro. La compañía empezó a cotizar en bolsa en 2009, obteniendo 156 millones de dólares a través de una oferta pública inicial. Justo en este mismo año, Thomas Muller compra su filial australiana. A lo largo de la década de los 2000, Fortinet diversificó su gama de producto, incorporando puntos de acceso inalámbrico, sandboxing y seguridad de sistemas de mensajería, entre otros.

Fuente: Wikipedia.

¡Fortigate Módulo Web Filter configurado!

Esperamos que os sirva de ayuda este post sobre el Módulo web filter de Fortigate.

Un saludo y hasta el próximo post! Si tenéis dudas sobre Fortinet o necesitáis hablar de Ciberseguridad con el equipo de Encora, estamos vuestra disposición.

¡Un saludo y hasta pronto!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on twitter
Share on linkedin
Share on email
Share on facebook
Share on telegram
Share on whatsapp

Deja una respuesta

Tu dirección de correo electrónico no será publicada.