Cómo resolver la diferencia entre la página de bloqueo del filtro web y la de DNS en Fortinet

En este artículo, abordaremos un problema común que enfrentan los usuarios de FortiGate: la discrepancia en las páginas de bloqueo al intentar acceder al mismo sitio web. Es crucial entender por qué ocurren estas variaciones, ya que pueden afectar la experiencia del usuario y la efectividad de la seguridad de red. Este artículo ofrecerá una guía para diagnosticar y resolver este problema de manera efectiva.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Cuando un usuario intenta acceder a un sitio web, FortiGate puede mostrar diferentes páginas de bloqueo basadas en la configuración de seguridad aplicada. Esta discrepancia puede originarse de diferentes filtros, como el Web Filter y el DNS Filter, cada uno equipado con sus propias reglas y políticas de acceso.

Alcance

Este artículo se refiere específicamente a los dispositivos FortiGate y su configuración de filtrado de contenido.

Diagnóstico paso a paso

Para identificar qué está causando la discrepancia en las páginas de bloqueo, siga estos pasos:

Verifique la configuración del Web Filter en la interfaz de administración de FortiGate.
Revise las políticas de DNS para asegurar que no existan conflictos entre ellas.
Use la herramienta de registro de eventos de FortiGate para identificar el tipo de bloqueo que se está aplicando al sitio web en cuestión.

Solución recomendada

Para resolver el problema, siga las directrices a continuación:

Página de Bloqueo 1:

Página de Bloqueo 2:

La primera captura de pantalla representa una página de bloqueo del filtro web, mientras que la segunda captura corresponde a una página de bloqueo del filtro DNS.

Si una página es bloqueada por DNS, de manera predeterminada se redirigirá siempre a la IP del portal de bloqueo de FortiGate ‘208.91.112.55’. Este portal mostrará la página HTML con el error: ‘¡Página Web Bloqueada!’. También es posible configurar una redirección a cualquier dirección especificada bajo la opción de filtro DNS.

Comandos CLI utilizados

A continuación, se presentan algunos comandos CLI útiles que pueden ayudar a diagnosticar y entender mejor el problema:

# Mostrar el estado del Web Filter
show webfilter profile
# Mostrar la configuración del DNS Filter
show dns filter
# Ver los registros de bloqueo
get log event

Cada uno de estos comandos permite al administrador obtener información crucial sobre la configuración actual del sistema y los bloqueos aplicados.

Buenas prácticas y recomendaciones

Para evitar problemas similares en el futuro, considere las siguientes prácticas:

Mantenga actualizadas las listas de excepciones en los filtros de contenido.
Revise periódicamente las políticas de seguridad para asegurar su relevancia.
Capacite a los usuarios sobre los posibles bloqueos y cómo proceder en caso de que se encuentren con páginas de bloqueo.

Notas adicionales

Es importante recordar que las configuraciones de FortiGate y los filtros de seguridad pueden variar según la política de cada organización. Es recomendable consultar la documentación oficial de Fortinet o comunicarse con el soporte técnico si persisten los problemas.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Sugerencia técnica: Cómo comprobar/eliminar/recopilar los registros de seguimiento de los demonios de procesos desde la interfaz gráfica de usuario
Descripción Este artículo describe cómo comprobar los distintos demonios de proceso y cómo matar los demonios relacionados desde la GUI sin usar comandos CLI. Alcance Versiones de FortiOS v7.0 y v7.2. Solución Vaya a la esquina superior derecha y seleccione el nombre de usuario que se muestra a continuación: Seleccione Sistema -> Monitor de procesos. Leer
Cómo resolver el aviso ‘El formulario no es seguro’ en portales cautivos de FortiGate y solucionar el problema
En este artículo, abordaremos una alerta de seguridad común que aparece en los navegadores al utilizar el portal cautivo de Fortinet. Este problema surge cuando los usuarios intentan autenticarse y reciben el mensaje «La información que está a punto de enviar no es segura». Es crucial resolver esta situación para garantizar que los datos de Leer
Cómo solucionar el error de VPN IPSec por marcación que no coincide con el grupo de Entra ID durante la fase EAP por limitación de tamaño de buffer
En este artículo abordamos un problema que afecta a los usuarios de VPN al intentar establecer un túnel IPSec de marcación con autenticación SAML. Este inconveniente es crítico ya que interrumpe la conectividad para los usuarios que necesitan acceso remoto seguro. A través de un diagnóstico detallado y soluciones recomendadas, te ayudaremos a resolver este Leer
Cómo resolver problemas de gestión de memoria en Fortinet y prevenir el modo de conservación
En este artículo, abordamos un problema común que puede afectar el rendimiento de los dispositivos FortiGate: el modo de conservación. Este modo se activa bajo ciertas condiciones y puede repercutir en la funcionalidad de la red. Comprender cómo se origina este problema y cómo gestionarlo es crucial para mantener la eficiencia operativa de su firewall. Leer
Cómo solucionar problemas con el recolector de depuración de Indicadores de Compromiso en Fortinet usando scripts automáticos
Este artículo aborda el proceso de recolección de indicadores de compromiso (IoC) utilizando scripts automáticos en un dispositivo FortiGate. Este es un problema crítico, ya que la integridad de los sistemas de seguridad puede verse afectada por compromisos desconocidos en el sistema de archivos. A través de este artículo, aprenderás cómo diagnosticar y resolver posibles Leer