procedimiento fort iga te protection profile

8/3/2019 Procedimiento Fort Iga Te Protection Profile

http://slidepdf.com/reader/full/procedimiento-fort-iga-te-protection-profile 1/17

igate - Protection Profile http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html

17 01/12/2007 1:10

Fortigate - Protection Profile - Perfil de Protección

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeriainstantanea o programas P2P

Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremoso usaremos. Para esto, tenemos que crear un "Protection Profile" y habilitar todo lo que nos interese,posteriormente tendremos que asignar este perfíl a una regla del firewall.

Entonces, vamos a "Firewall" > "Protection Profile", le indicamos un nombre, y más abajo entramos encada parte, en la de "Anti-Virus", que protocolos queremos que nos analice, en este ejemplo analizaráantivirus en los protocolos: HTTP, FTP, POP3, SMTP, IM (Instant Messenger - Mensagería Instantánea).Además bloqueará ciertas extensiones de ficheros en los protocolos HTTP y FTP ya que he marcado en"File Pattern", para indicar que extensiones queremos bloquear se haría desde el menú de la izquierda >"AntiVirus" > "File Pattern". Es importante marcar en HTTP y en FTP el check de "Comfort Clients" ya queesto hace que para el usuario no sea tan incomodo esto de tener un FW en el medio y que le analice losficheros, por que si alguién se quiere bajar un fichero de 10Mb el usuario se piensa que no se está bajandoya que la barra de progreso no se le mueve por que el que se lo está bajando es el FW, después correrá labarra de progreso desde el FW hasta el PC cliente y apenas tardará uno o dos segundos. Así que mejormarcar ese check.




17 01/12/2007 1:10

Más abajo, en "Spam Filtering" es donde habilitaremos la función AntiSpam del firewall, seleccionaremosque protocolos de correo queremos que nos mire, yo selecciono los que usaré POP3 y SMTP. Le podemosmarcar que mire en las Black/White list (listas blancas y negras) si un correo es SPAM o no, checkeando:"E-mail address BWL check", y también interesante el puntuo de palabras, marcando el check de "Bannedword check", esto lo que hace es mirar en un listado de palabras que pongamos (en el menú de laizquierda en "AntiSpam" > "Banned word"), aquí crearemos una serie de palabras y a cada una ladaremos una puntuación, por ejemplo 10 puntos a cada palabra, y aquí en "Threshold" le daremos lapuntuación total para clasificar un mail, por ejemplo 20. Si tenemos la palabra SEX que vale 10 puntos, yla palabra VIAGRA con otros 10, cuando el total llegue a 20 puntos las bloqueará y clasificará el mail comoSPAM.




17 01/12/2007 1:10

En la parte de "Web Filtering" haremos bloqueos de webs, ya sea por contenido de palabras, al igual que elSPAM para el correo, esto para las webs, podemos bloquear ciertas palabras, o conjunto de ellas con el"Threshold", en mi ejemplo, le pongo con 20 puntos que no me deje ver webs con palabras de esecontenido. Sería marcando "Web Content Block" al protocolo HTTP y le ponemos una puntuación. En "WebURL Filter" podemos bloquear ciertas webs, la dirección URL, p. ej: http://www.bujarra.com que no lapueda ver. Estás configuraciónes se hacen en el menú de la izquierda, en "Web Filter". Ya guardamos esteperfíl, ahora vamos a configurar todas las opciones de AntiVirus, AntiSpam y Web Filtering.




17 01/12/2007 1:10

En "AntiVirus" > "File Pattern" es donde indicaremos que extensiones de fichero bloquearemos al habercreado este perfil anteriormente. Marcamos con "Enable" para que no nos deje bajarnos de internet estasextensiones o por mail...




17 01/12/2007 1:10

En "AntiVirus" > "Config", Es donde diremos a demás de que el AntiVirus analice viruses, que tipo desoftware o categoria además queremos que nos pare, por ejemplo: Adware, dialers, keyloggers,herramientas de hacking... lo normal es habilitar todas, ya que normalemente para nosotros siempre es lomismo un virus que un adware o una barra de esas incomodas para el Internet Explorer...




17 01/12/2007 1:10

En "Web Filter" > "Content Block" es donde crearemos las palabras prohibidas para que no pueda navegara webs que aparezcan estas. A cada palabra la daremos una puntuación y cuando llegue al total que leindicamos en el "Protection Profile" no nos dejará visitar esa web. Para crear una palabra prohibida,

pinchamos en "Create New".




17 01/12/2007 1:10

En "Pattern" ponemos la palabra prohibida y en "Score" la puntuación que le queremos dar, lo normal esdar a cada palabra una puntuación por igual, todas a 10, pulsamos en "OK".




17 01/12/2007 1:10

Y por ejemplo yo he puesto dos, "sexo" y "futbol", cada una con puntuación de 10. Y como en el"Protection Profile" puse que cuando alguna web llegue a una puntuación de 20 no me la deje ver, luego lacomprobaremos si es cierto o no.




17 01/12/2007 1:10

En "Web Filter" > "URL Filter" es donde bloquearemos acceso a determiandas webs, si queremos quenuestros usuarios no puedan acceder a ellas, crearíamos una nueva pulsando en "Create New" y lointeresante es tener un listado de ellas (webmessenger.msn.com...), pero para que esto funcione,

también, lógicamente antes, en el "Protection Profile", hemos tenido que marcar el check de "WebFiltering" > "Web URL Filter".




de 17 01/12/2007 1:10

Una vez configurado todo, debemos aplicarlo, bien, ¿a quien?, pues a todos los que navegan a internetdesde nuestro firewall, ¿no? que tengan esta protección de AntiVirus, AntiSPAM, Bloqueo de webs porpalabras, por URL... Para ello tenemos que aplicarlo sobre la regla del firewall que nos permite la salida aitnernet; vamos a "Firewall" > "Policy" y sobre la existente de "INTERNAL -> WAN" la editamos pulsandoel icono .




de 17 01/12/2007 1:10

Tenemos que habilitar el check de "Protection Profile" y buscar el perfíl que hemos creado antes, que era:PerfilANTIVIRUSyANTISPAM. Pulsamos en "OK" para que se aplique inmediatamente esta regla.




de 17 01/12/2007 1:10

Vemos que en el campo de "Profile" nos indica que ya tiene el nuestro. Bien, ahora vamos a probar sirealmente funciona. Por ejemplo, para probar si el antivirus está funcionando, existe en internet una webpara probarlo (http://www.eicar.org/anti_virus_test_file.htm). En esta web podemos bajarnos estosficheros y comprobar por diferentes protocolos si todo funciona, por ejemplo, probar a bajarlos por HTTP,FTP... el fichero eicar no es un virus, simplemente es un test, así que no tengáis miedo. Si todo lo hemosconfigurado bien, debe de indicarlo.




de 17 01/12/2007 1:10

También podemos probar lo de las palabras prohibidas. Recordemos que he puesto a cada palabra 10puntos y eran "futbol" y "sexo", y el bloqueo cuando se llege a 20 puntos o más. Probamos en Google abuscar una de ellas, por ejemplo "futbol" y vemos que todo funciona bien, si ahora la busqueda en Googlela hacemos con dos de las palabras como los resultados nos muestran esas dos palabras vemos ya quenos lo bloquea y nos indica el motivo. Si no vemos claro el motivo o queremos, todos estos mensajes deadvertencia se pueden personalizar, traducir...

Bien, para personalizar cualquier mensaje, nos vamos de nuevo al firewall, y a "System" > "Config". Loque queremos si por ejemplo es editar este anterior que me ha dado, el de palabras prohibidas en páginaswebs, editamos el de "HTTP" > "Banned word message" y pulsamos en .




de 17 01/12/2007 1:10

Ponemos el código HTML que nos interese con las variables que usa fortigate, simplemente con ver elcódigo se entiende, es bastante simple. O si no, direcamente traducimos lo que ponga. Damos a "OK" ycomprobamos que saldría ahora.

Ahora este seía mi error, más claro, con el logotipo de la empresa y en castellano.




de 17 01/12/2007 1:10

Y ya por último a parte del AntiVirus y el filtro de contenidos, tenemos el servicio de AntiSpam, en"AntiSpam" > "Banned Word" es donde crearemos al igual que las palabras prohibidas, las palabras que sivienen en un mail las considerará SPAM cuando alcancen una puntuación. Pulsamos en "Create New".




de 17 01/12/2007 1:10

Y en "Pattern" ponemos la palabra en sí, típica de SPAM es "viagra", "doctor", "sex"... las ponemos unapuntuación y "OK".




Este sería mi listado de palabras, ya que en el perfíl de antes hemos habilitado el AntiSpam, en el"Protection Profile".

Y en "AntiSpam" > "Black/White List", podemos bloquear mails de gente que creemos que es SPAM, odirectamente direcciones IP del servidor de correo origen, todo esto desde "IP Address" o "E-mailAddress", creandolas en "Create New".

procedimiento fort iga te protection profile

Documents