Bujarra 2.0Crear un filtro AntiVirus, AntiSpam, Filtro de
contenido palabras/webs, bloquear mensajeria instantanea o
programas P2P mediante un Perfil de Proteccin oProtection Profile
en FortigateCrear un filtro AntiVirus, AntiSpam, Filtro de
contenido palabras/webs,bloquear mensajeria instantanea o programas
P2P mediante un Perfilde Proteccin o Protection Profile en
Fortigate2008-10-21 15:06:54Lo primero de todo, ya que tenemos un
firewall que permite todo este tipo de servicios, los habilitaremos
ousaremos. Para esto, tenemos que crear un "Protection Profile" y
habilitar todo lo que nos interese,posteriormente tendremos que
asignar este perfl a una regla del firewall.Entonces, vamos a
"Firewall" > "Protection Profile", le indicamos un nombre, y ms
abajo entramos encada parte, en la de "Anti-Virus", que protocolos
queremos que nos analice, en este ejemplo analizarantivirus en los
protocolos: HTTP, FTP, POP3, SMTP, IM (Instant Messenger -
Mensagera Instantnea).Adems bloquear ciertas extensiones de
ficheros en los protocolos HTTP y FTP ya que he marcado en"File
Pattern", para indicar que extensiones queremos bloquear se hara
desde el men de la izquierda >"AntiVirus" > "File Pattern".
Es importante marcar en HTTP y en FTP el check de "Comfort Clients"
ya queesto hace que para el usuario no sea tan incomodo esto de
tener un FW en el medio y que le analice losficheros, por que si
alguin se quiere bajar un fichero de 10Mb el usuario se piensa que
no se estbajando ya que la barra de progreso no se le mueve por que
el que se lo est bajando es el FW, despuscorrer la barra de
progreso desde el FW hasta el PC cliente y apenas tardar uno o dos
segundos. Asque mejor marcar ese check. Bujarra 2.0Crear un filtro
AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear
mensajeria instantanea o programas P2P mediante un Perfil de
Proteccin oProtection Profile en FortigateMs abajo, en "Spam
Filtering" es donde habilitaremos la funcin AntiSpam del firewall,
seleccionaremosque protocolos de correo queremos que nos mire, yo
selecciono los que usar POP3 y SMTP. Lepodemos marcar que mire en
las Black/White list (listas blancas y negras) si un correo es SPAM
o no,checkeando: "E-mail address BWL check", y tambin interesante
el puntuo de palabras, marcando elcheck de "Banned word check",
esto lo que hace es mirar en un listado de palabras que pongamos
(en elmen de la izquierda en "AntiSpam" > "Banned word"), aqu
crearemos una serie de palabras y a cadauna la daremos una
puntuacin, por ejemplo 10 puntos a cada palabra, y aqu en
"Threshold" le daremosla puntuacin total para clasificar un mail,
por ejemplo 20. Si tenemos la palabra SEX que vale 10 puntos,y la
palabra VIAGRA con otros 10, cuando el total llegue a 20 puntos las
bloquear y clasificar el mailcomo SPAM.En la parte de "Web
Filtering" haremos bloqueos de webs, ya sea por contenido de
palabras, al igual queel SPAM para el correo, esto para las webs,
podemos bloquear ciertas palabras, o conjunto de ellas conel
"Threshold", en mi ejemplo, le pongo con 20 puntos que no me deje
ver webs con palabras de esecontenido. Sera marcando "Web Content
Block" al protocolo HTTP y le ponemos una puntuacin. En"Web URL
Filter" podemos bloquear ciertas webs, la direccin URL, p. ej:
http://www.bujarra.com que nola pueda ver. Ests configuracines se
hacen en el men de la izquierda, en "Web Filter". Ya guardamoseste
perfl, ahora vamos a configurar todas las opciones de AntiVirus,
AntiSpam y Web Filtering. En "AntiVirus" > "File Pattern" es
donde indicaremos que extensiones de fichero bloquearemos al
habercreado este perfil anteriormente. Marcamos con "Enable" para
que no nos deje bajarnos de internet estasextensiones o por mail.
Bujarra 2.0Crear un filtro AntiVirus, AntiSpam, Filtro de contenido
palabras/webs, bloquear mensajeria instantanea o programas P2P
mediante un Perfil de Proteccin oProtection Profile en FortigateEn
"AntiVirus" > "Config", Es donde diremos a dems de que el
AntiVirus analice viruses, que tipo desoftware o categoria adems
queremos que nos pare, por ejemplo: Adware, dialers,
keyloggers,herramientas de hacking. lo normal es habilitar todas,
ya que normalemente para nosotros siempre es lomismo un virus que
un adware o una barra de esas incomodas para el Internet
Explorer.En "Web Filter" > "Content Block" es donde crearemos
las palabras prohibidas para que no puedanavegar a webs que
aparezcan estas. A cada palabra la daremos una puntuacin y cuando
llegue al totalque le indicamos en el "Protection Profile" no nos
dejar visitar esa web. Para crear una palabraprohibida, pinchamos
en "Create New".En "Pattern" ponemos la palabra prohibida y en
"Score" la puntuacin que le queremos dar, lo normal esdar a cada
palabra una puntuacin por igual, todas a 10, pulsamos en "OK".Y por
ejemplo yo he puesto dos, "sexo" y "futbol", cada una con puntuacin
de 10. Y como en el"Protection Profile" puse que cuando alguna web
llegue a una puntuacin de 20 no me la deje ver, luegola
comprobaremos si es cierto o no. Bujarra 2.0Crear un filtro
AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear
mensajeria instantanea o programas P2P mediante un Perfil de
Proteccin oProtection Profile en FortigateEn "Web Filter" > "URL
Filter" es donde bloquearemos acceso a determiandas webs, si
queremos quenuestros usuarios no puedan acceder a ellas, crearamos
una nueva pulsando en "Create New" y lointeresante es tener un
listado de ellas (webmessenger.msn.com.), pero para que esto
funcione,tambin, lgicamente antes, en el "Protection Profile",
hemos tenido que marcar el check de "WebFiltering" > "Web URL
Filter".Una vez configurado todo, debemos aplicarlo, bien, a
quien?, pues a todos los que navegan a internetdesde nuestro
firewall, no? que tengan esta proteccin de AntiVirus, AntiSPAM,
Bloqueo de webs porpalabras, por URL. Para ello tenemos que
aplicarlo sobre la regla del firewall que nos permite la salida
aitnernet; vamos a "Firewall" > "Policy" y sobre la existente de
"INTERNAL -> WAN" la editamos pulsandoel icono .Tenemos que
habilitar el check de "Protection Profile" y buscar el perfl que
hemos creado antes, que era:PerfilANTIVIRUSyANTISPAM. Pulsamos en
"OK" para que se aplique inmediatamente esta regla. Bujarra
2.0Crear un filtro AntiVirus, AntiSpam, Filtro de contenido
palabras/webs, bloquear mensajeria instantanea o programas P2P
mediante un Perfil de Proteccin oProtection Profile en
FortigateVemos que en el campo de "Profile" nos indica que ya tiene
el nuestro. Bien, ahora vamos a probar sirealmente funciona. Por
ejemplo, para probar si el antivirus est funcionando, existe en
internet una webpara probarlo
(http://www.eicar.org/anti_virus_test_file.htm). En esta web
podemos bajarnos estosficheros y comprobar por diferentes
protocolos si todo funciona, por ejemplo, probar a bajarlos por
HTTP,FTP. el fichero eicar no es un virus, simplemente es un test,
as que no tengis miedo. Si todo lo hemosconfigurado bien, debe de
indicarlo. Tambin podemos probar lo de las palabras prohibidas.
Recordemos que he puesto a cada palabra 10puntos y eran "futbol" y
"sexo", y el bloqueo cuando se llege a 20 puntos o ms. Probamos en
Google abuscar una de ellas, por ejemplo "futbol" y vemos que todo
funciona bien, si ahora la busqueda en Googlela hacemos con dos de
las palabras como los resultados nos muestran esas dos palabras
vemos ya quenos lo bloquea y nos indica el motivo. Si no vemos
claro el motivo o queremos, todos estos mensajes deadvertencia se
pueden personalizar, traducir.Bien, para personalizar cualquier
mensaje, nos vamos de nuevo al firewall, y a "System" >
"Config". Loque queremos si por ejemplo es editar este anterior que
me ha dado, el de palabras prohibidas enpginas webs, editamos el de
"HTTP" > "Banned word message" y pulsamos en .Ponemos el cdigo
HTML que nos interese con las variables que usa fortigate,
simplemente con ver el Bujarra 2.0Crear un filtro AntiVirus,
AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria
instantanea o programas P2P mediante un Perfil de Proteccin
oProtection Profile en Fortigatecdigo se entiende, es bastante
simple. O si no, direcamente traducimos lo que ponga. Damos a "OK"
ycomprobamos que saldra ahora.Ahora este sea mi error, ms claro,
con el logotipo de la empresa y en castellano.Y ya por ltimo a
parte del AntiVirus y el filtro de contenidos, tenemos el servicio
de AntiSpam, en"AntiSpam" > "Banned Word" es donde crearemos al
igual que las palabras prohibidas, las palabras quesi vienen en un
mail las considerar SPAM cuando alcancen una puntuacin. Pulsamos en
"Create New".Y en "Pattern" ponemos la palabra en s, tpica de SPAM
es "viagra", "doctor", "sex". las ponemos unapuntuacin y "OK".
Bujarra 2.0Crear un filtro AntiVirus, AntiSpam, Filtro de contenido
palabras/webs, bloquear mensajeria instantanea o programas P2P
mediante un Perfil de Proteccin oProtection Profile en
FortigateEste sera mi listado de palabras, ya que en el perfl de
antes hemos habilitado el AntiSpam, en el"Protection Profile".Y en
"AntiSpam" > "Black/White List", podemos bloquear mails de gente
que creemos que es SPAM, odirectamente direcciones IP del servidor
de correo origen, todo esto desde "IP Address" o "E-mailAddress",
creandolas en "Create New".