Agregar reglas a usuario en Fortigate firewall

Escrito por zEOCk hace hace 1 año

Compartir En redes Sociales

Facebook WhatsApp Youtube

En este articulo aprenderás a configurar las reglas o politicas de seguridad en fortigate asignar políticas a usuarios, web filter, aplication control y todo lo relacionado, para poder limitar a los clientes en su acceso a internet, bloquear redes sociales, paginas de contenido rojo y demás de ocio.

Paso numero 1 - Create firewall address


Como primer paso necesitamos asignarle un nombre a nuestra computadora cliente con el fin de que siempre sea el mismo aunque lo cambiemos físicamente en el menú de configuración de nuestra maquina, para hacer esto nos vamos a la siguiente ruta de nuestro administrador Fortigate: 

DashBoard --- Users & Devices
Una vez en el Device Inventary damos clic en Expand to full screen para ingresar a la siguiente pagina donde nos aparecen todos los dispositivos que están por debajo del fortigate, aquí solamente necesitamos dar clic derecho en el equipo al que vamos a asignarles las políticas de restricción y aplicamos un clic en MAC ADDRESS y otro en Ip Address como lo muestra la siguiente imagen:

Nota: Se nos abrira otra pantalla en la cual en nombre solamente por recomendacion en mac ponemos  "cuaquieraIp" y en Ip "Cualquiera ip" el mismo nombre solamente separado por un espacio, ya que no permite tener el mismo nombre.


Add-policies-fortigate-user

Paso numero 2 - Crear Web Filter 


El siguiente paso es bloquear todas las categorias que no necesita el usuario final de la siguiete manera, Nos vamos a la ruta:

Security Profiles - Web filter - Create New 
Nos saldrá otra pantalla en la cual le ponemos un nombre y seleccionamos activando el block como se muestra a continuación:

Fortigate-web-filter-config

Una vez llenado la información anterior activamos "URL FILTER" y damos "CREATE NEW" para poder añadir dominios manualmente, con el fin de también bloquear el acceso al cliente, como se muestra a continuación: ademas activamos ":

Feature Set : Proxy Based
Block malicious URLs discovered by FortiSandbox : <---- Activar
Y damos aceptar al final.

dominios-web-filter-fortigate

Paso numero 3 : Crear Policy & Objects


Ahora vamos a la parte de creacion de politicas y objetos en fortigate, para esto damos clic en la ruta:

Policy & Objects - Firewall policy
Damos clic en create new y se nos abrira la pantalla para la creacion y llenamos de la siguiente manera:

Name : Ponemos un nombre para identificarla
Incoming Interface: Seleccionamos la "Lan"
Outgoing Interface: Seleccionamos la "Wan" la que nos da internet "infinitum telmex en mi caso"
source : aqui escogemos el usuario al que vamos a aplicar la regla
Destination: All
Service : All
Inspection Mode: Proxy-based
Web filter: el que creamos anteriormente "Block redes sociales"
Application control: podemos crear un aplication control como se creo el web filter en el mismo menu
Log Allowed Traffic: All session
Aceptar y ya con esto deberiamos tener restringido al usurio al navegar por internet, para ver que esta teniendo efecto, nos vamos a firewall policy en "Bytes" de la politica y debe haver avance en kb, mg, gb.

Etiquetas:

Compartir En redes Sociales

Facebook WhatsApp Youtube
Generic placeholder image
Ing. Obed Sánchez

Gusto por las motos Harley Davidson, el rock n roll y la informática, creador de este blog para difusión del conocimiento libre, interesado en el mundo open source.

Suscribete al canal