Cómo bloquear Google Solitaire en dispositivos Fortinet

En este artículo, abordaremos un problema específico en FortiGate relacionado con la configuración de filtros de contenido para bloquear juegos de solitario de Google. Es crucial gestionar adecuadamente el tráfico permitido en redes corporativas para mantener un entorno seguro y productivo. A través de este artículo, aprenderás a configurar un filtro de contenido que te permitirá restringir el acceso a estos juegos, garantizando así un uso más eficiente de los recursos de red.

Descripción del problema

El problema radica en que ciertos juegos en línea, como el solitario de Google, pueden distraer a los usuarios y utilizar ancho de banda innecesario en entornos corporativos. Esto motiva a los administradores de red a implementar restricciones adecuadas mediante filtros de contenido. A continuación, detallaremos cómo hacerlo usando la funcionalidad de FortiGate.

Alcance

Este artículo se aplica a dispositivos de seguridad FortiGate que desean configurar filtros de contenido para bloquear el acceso a juegos en línea, específicamente Google Solitaire, y garantizar el cumplimiento de políticas de uso de la red.

Diagnóstico paso a paso

A continuación, presentamos un proceso detallado para configurar un perfil de filtro web y aplicar las especificaciones necesarias para bloquear el acceso al solitario de Google.

  1. Configura el perfil de filtro web y crea el filtro de contenido:

Desde la interfaz gráfica (GUI):

content filter.PNG

Desde la línea de comandos (CLI):

config webfilter content
    edit 1
        set name "Auto-webfilter-content_0mgl97hma"
            config entries
                edit "solitaire"
                    set pattern-type regexp
                    set status enable
                next
            end
        next
    end
  1. Aplica el perfil de filtro web en la política del firewall.
config firewall policy
    edit 1
        set name "Internet"
        set uuid 332955fa-816d-51ef-510c-3f41017f7e68
        set srcintf "port1"
        set dstintf "port9"
        set action accept
        set srcaddr "all"
        set dstaddr "all"
        set schedule "always"
        set service "ALL"
        set utm-status enable
        set inspection-mode proxy
        set ssl-ssh-profile "custom-deep-inspection" <----- Se habilita la inspección profunda.
        set webfilter-profile "default" <----- Se habilita el perfil de filtro web.
        set logtraffic all
        set nat enable
    next
end
  1. Habilita la inspección profunda personalizada y elimina Google de la lista de excepciones SSL.
  2. Genera tráfico hacia Google Solitaire y recibirás una página bloqueada con el mensaje ‘La página ha sido bloqueada porque contiene una palabra prohibida’.
Artículos relacionados  Cómo solucionar el problema del comando broadcast-forward ignorado en el modo transparente de Fortinet

Banned.PNG

Solución recomendada

Siguiendo los pasos mencionados, podrás implementar un filtro de contenido eficaz para bloquear juegos como el solitario de Google. Es recomendable revisar periódicamente las configuraciones para asegurarte de que se ajusten a las políticas de seguridad establecidas en tu organización.

Comandos CLI utilizados

  • config webfilter content: Configura el filtro de contenido.
  • config firewall policy: Establece políticas en el firewall.
  • set pattern-type regexp: Define el tipo de patrón a usar para el filtro.
  • set ssl-ssh-profile "custom-deep-inspection": Habilita la inspección profunda.

Buenas prácticas y recomendaciones

  • Revisa y ajusta periódicamente los filtros de contenido para adaptarlos a las necesidades cambiantes de la organización.
  • Realiza pruebas periódicas para asegurarte de que los filtros funcionan adecuadamente y no bloquean tráfico útil.
  • Considera las actualizaciones de firmware que pueden incluir mejoras en las capacidades de filtrado de contenido.

Notas adicionales

Es importante también mantener la documentación actualizada sobre las políticas de filtrado y proporcionar capacitación al personal sobre el uso adecuado de la red, para evitar distracciones y mantener la productividad.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *