En este artículo, abordaremos cómo bloquear videos y Reels de Facebook utilizando el control de aplicaciones de FortiGate. Este tema es importante porque permitir el acceso a contenidos de video puede consumir ancho de banda y distraer a los usuarios durante horas de trabajo. A través de los pasos que aquí se detallan, aprenderás a configurar correctamente tu FortiGate para limitar el acceso a estas características de Facebook, manteniendo un entorno de trabajo más productivo.
Índice
Descripción del problema
El acceso a videos y Reels en Facebook puede afectar la productividad en entornos corporativos. Los administradores de red necesitan herramientas efectivas para gestionar qué contenidos pueden ser accedidos por los usuarios y cuándo. Utilizando la funcionalidad de control de aplicaciones en FortiGate, es posible bloquear estos elementos mientras se permite el acceso a otros contenidos de la red social.
Alcance
Este artículo es aplicable a la versión FortiOS 7.2 y versiones superiores.
Diagnóstico paso a paso
Para llevar a cabo esta tarea, se debe crear un perfil de control de aplicaciones donde se bloqueen los videos de Facebook. Se utilizarán las firmas ‘Facebook_Video.Play’ y ‘Facebook_Messenger.Video.Transfer’, que permiten restringir el acceso solo a los videos transferidos a través de Facebook Messenger.
A continuación, se deberá crear el perfil de control de aplicaciones, como se muestra a continuación:
Es fundamental que los medios sociales estén configurados en modo de monitoreo dentro del campo «All Category» y que se utilicen los ‘Overrides de aplicación y filtrado’ para bloquear las firmas correspondientes.
El perfil de control de aplicaciones debe ser utilizado en la política del firewall con Inspección Profunda de Paquetes. Es requerido que el certificado utilizado para la inspección profunda sea descargado y cargado en la máquina host Windows.
Nota: Sin la Inspección Profunda de Paquetes, esta función de control de aplicaciones no funcionará.
Solución recomendada
Los resultados de la descarga del Certificado del Perfil de Inspección SSL se muestran en la siguiente captura de pantalla:
Desde los Perfiles de Seguridad, selecciona Inspección SSL/SSH y luego selecciona el perfil correspondiente, para posteriormente descargar el certificado CA.
En el equipo Windows, carga el certificado en el navegador web siguiendo estos pasos:
Se usará el navegador Microsoft Edge como ejemplo.
Desde las Opciones, selecciona Seguridad y Privacidad, haz scroll hasta ‘Gestionar Certificados’, y finalmente carga el certificado descargado de FortiGate como ‘Autoridad de Certificación Raíz de Confianza’.
Después de completar este proceso, los videos y Reels no aparecerán al navegar por Facebook, ni tampoco las miniaturas.
Comandos CLI utilizados
Con la metodología descrita, también es posible bloquear otras funciones de Facebook como el botón de «Me gusta», Facebook Messenger, y la capacidad de comentar o publicar en Facebook. La lista de firmas está disponible en la base de datos de firmas del Control de Aplicaciones.
Buenas prácticas y recomendaciones
Asegúrate de mantener siempre el firmware de FortiGate actualizado. Esto no solo ayudará a optimizar el rendimiento, sino que también asegurará que tengas acceso a las últimas funciones de control de aplicaciones.
Notas adicionales
Revisa periódicamente las configuraciones y ajusta según sea necesario, ya que las políticas de uso de Internet pueden cambiar en función de las necesidades del negocio.
Conclusión
Al implementar correctamente estas configuraciones, se puede asegurar un entorno de trabajo más eficiente, minimizando distracciones innecesarias en plataformas de medios sociales como Facebook.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!