En este artículo, abordamos un problema común relacionado con la visualización de imágenes en la página de bloqueo de un filtro web en FortiGate. Este asunto es importante porque afecta la experiencia del usuario al encontrar páginas bloqueadas. A lo largo del artículo, se proporcionarán soluciones claras y recomendaciones para garantizar que las imágenes se muestren correctamente en estas situaciones.
Índice
Descripción del problema
Cuando un sitio web es bloqueado por el filtro web de FortiGate, la máquina cliente debe poder mostrar una página de bloqueo que incluya imágenes. Sin embargo, existen circunstancias en las cuales estas imágenes no se visualizan correctamente, lo que puede decepcionar al usuario e interrumpir su experiencia en línea.
Alcance
Este artículo es relevante para dispositivos FortiGate que implementan el filtrado web y que se enfrentan a problemas de visualización de imágenes en la página de bloqueo.
Diagnóstico paso a paso
Para determinar si las imágenes se están mostrando correctamente, siga estos pasos:
- Verifique la configuración de la regla del filtro web y asegúrese de que la etiqueta de mensaje de sustitución esté correctamente configurada.
- Acceda a la página de bloqueo de un sitio web obsceno o no permitido y verifique si las imágenes se cargan.
- Si las imágenes no se muestran, compruebe si el cliente confía en el certificado CA utilizado por FortiGate.
Solución recomendada
Para habilitar la visualización de imágenes en la página de bloqueo:
Las imágenes pueden ser añadidas al mensaje de sustitución de bloqueo del filtro web utilizando la etiqueta de mensaje de sustitución ‘%%IMAGE:<nombre del archivo de imagen>%%‘.
Cuando una URL es bloqueada en la máquina cliente, el navegador realiza una solicitud HTTPS a FortiGate para obtener la imagen y mostrarla en la página de bloqueo.
Si el cliente no confía o no ha instalado el certificado CA, la página de bloqueo no mostrará la imagen.
Para solucionar este problema, es necesario utilizar la Inspección Profunda SSL y asegurarse de que el certificado CA que se utiliza en la Inspección Profunda SSL esté instalado o confiado en la máquina cliente.
A partir de FortiOS 7.2.4, existe una nueva mejora con un nuevo comando configuracional (embed-image) que permite incrustar la imagen con una cadena en base64:
config webfilter fortiguard
set embed-image { enable | disable}
end
Comandos CLI utilizados
A continuación se muestran los comandos relevantes en la interfaz de línea de comandos (CLI) para hacer la configuración necesaria:
config webfilter fortiguard
set embed-image enable
endBuenas prácticas y recomendaciones
Para asegurar una experiencia de usuario óptima y evitar problemas de visualización, considere los siguientes consejos:
- Asegúrese de que todos los certificados CA estén correctamente importados y confiados en todos los dispositivos clientes que accedan a las páginas bloqueadas.
- Realice pruebas periódicas para verificar la visualización de las imágenes en las páginas de bloqueo, especialmente después de actualizaciones de software.
- Utilice la funcionalidad embed-image en FortiOS 7.2.4 o superior para mejorar la experiencia del usuario.
Notas adicionales
Recuerde que la configuración adecuada de FortiGate y el uso de certificados CA de confianza son fundamentales para el correcto funcionamiento del filtro web, especialmente en entornos empresariales donde la seguridad y la experiencia del usuario son primordiales.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!