En este artículo, abordaremos un problema específico en FortiGate relacionado con la configuración de filtros de contenido para bloquear juegos de solitario de Google. Es crucial gestionar adecuadamente el tráfico permitido en redes corporativas para mantener un entorno seguro y productivo. A través de este artículo, aprenderás a configurar un filtro de contenido que te permitirá restringir el acceso a estos juegos, garantizando así un uso más eficiente de los recursos de red.
Índice
Descripción del problema
El problema radica en que ciertos juegos en línea, como el solitario de Google, pueden distraer a los usuarios y utilizar ancho de banda innecesario en entornos corporativos. Esto motiva a los administradores de red a implementar restricciones adecuadas mediante filtros de contenido. A continuación, detallaremos cómo hacerlo usando la funcionalidad de FortiGate.
Alcance
Este artículo se aplica a dispositivos de seguridad FortiGate que desean configurar filtros de contenido para bloquear el acceso a juegos en línea, específicamente Google Solitaire, y garantizar el cumplimiento de políticas de uso de la red.
Diagnóstico paso a paso
A continuación, presentamos un proceso detallado para configurar un perfil de filtro web y aplicar las especificaciones necesarias para bloquear el acceso al solitario de Google.
- Configura el perfil de filtro web y crea el filtro de contenido:
Desde la interfaz gráfica (GUI):
Desde la línea de comandos (CLI):
config webfilter content
edit 1
set name "Auto-webfilter-content_0mgl97hma"
config entries
edit "solitaire"
set pattern-type regexp
set status enable
next
end
next
end
- Aplica el perfil de filtro web en la política del firewall.
config firewall policy
edit 1
set name "Internet"
set uuid 332955fa-816d-51ef-510c-3f41017f7e68
set srcintf "port1"
set dstintf "port9"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
set utm-status enable
set inspection-mode proxy
set ssl-ssh-profile "custom-deep-inspection" <----- Se habilita la inspección profunda.
set webfilter-profile "default" <----- Se habilita el perfil de filtro web.
set logtraffic all
set nat enable
next
end
- Habilita la inspección profunda personalizada y elimina Google de la lista de excepciones SSL.
- Genera tráfico hacia Google Solitaire y recibirás una página bloqueada con el mensaje ‘La página ha sido bloqueada porque contiene una palabra prohibida’.
Solución recomendada
Siguiendo los pasos mencionados, podrás implementar un filtro de contenido eficaz para bloquear juegos como el solitario de Google. Es recomendable revisar periódicamente las configuraciones para asegurarte de que se ajusten a las políticas de seguridad establecidas en tu organización.
Comandos CLI utilizados
config webfilter content: Configura el filtro de contenido.config firewall policy: Establece políticas en el firewall.set pattern-type regexp: Define el tipo de patrón a usar para el filtro.set ssl-ssh-profile "custom-deep-inspection": Habilita la inspección profunda.
Buenas prácticas y recomendaciones
- Revisa y ajusta periódicamente los filtros de contenido para adaptarlos a las necesidades cambiantes de la organización.
- Realiza pruebas periódicas para asegurarte de que los filtros funcionan adecuadamente y no bloquean tráfico útil.
- Considera las actualizaciones de firmware que pueden incluir mejoras en las capacidades de filtrado de contenido.
Notas adicionales
Es importante también mantener la documentación actualizada sobre las políticas de filtrado y proporcionar capacitación al personal sobre el uso adecuado de la red, para evitar distracciones y mantener la productividad.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!