NO Funcionan la restricciones ni los bloqueos

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
marcelocool
Mensajes: 38
Registrado: 22 Feb 2019, 15:00

NO Funcionan la restricciones ni los bloqueos

Mensaje por marcelocool »

Hola...

He creado políticas en fortinet a usuarios de gerencia, admin PC, servers y empleados.

Admin-PC y Gerencia libre navegación.

Servers Solo Updates.

Empleados, redes limitadas en redes sociales, Per to per, bloqueos de sitios Web peligrosos etc.

Pero, ninguna restricción pasa por nadie. todos navegan.
Instalé certificados correspondientes y nada. Todos pasan sin restricción.

Que estará mal? Tengo Forti OS 6.0.5
Saludos.-
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por Luis Fernando »

En la politica Salida_Internet en source tienes "all" entonces cuando intentan navegar caen a esa politica y por eso les permite la navegacion.
marcelocool
Mensajes: 38
Registrado: 22 Feb 2019, 15:00

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por marcelocool »

Luis Fernando escribió: 05 Jun 2019, 00:28 En la politica Salida_Internet en source tienes "all" entonces cuando intentan navegar caen a esa politica y por eso les permite la navegacion.
Gracias por tu respuesta.

En Source tengo los Usuario y Equipos, no en ALL. En destination lo tengo en ALL, porque si no es en ALL es en NONE. En services, lo que se ve en la captura, DNS, DHCP, HTTPS, etc.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por Luis Fernando »

Pero yo hablo de la política "SALIDA_Internet", esa política es la que te esta permitiendo la navegación sin restricciones.
marcelocool
Mensajes: 38
Registrado: 22 Feb 2019, 15:00

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por marcelocool »

Luis Fernando escribió: 05 Jun 2019, 15:10 Pero yo hablo de la política "SALIDA_Internet", esa política es la que te esta permitiendo la navegación sin restricciones.
Pero la creación de reglas, no hace justamente la segmentación y limitación a usuarios específicos?

O esa regla que cree en el inicio es la que está permitiendo libre navegación?
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por Luis Fernando »

Al poner "All" en el source de esa política, cualquier equipo podrá navegar a través de esa política
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por Luis Fernando »

Intenta des habilitar esa política y prueba la navegación.
marcelocool
Mensajes: 38
Registrado: 22 Feb 2019, 15:00

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por marcelocool »

bueno, des-habilité esa regla (Salida a Red) y corté todo. Icluso mi propia navegación.

Cree una regla llamada RED de empleado y la administrativa, pero al estar abajo la regla de salida, no dejaba navegar. Error de certificado. Volví a como estaba antes...pero sigo sin poder filtrar o no dar servicio a determinados equipos.

Tendré que crear regla Usuario por usuario, maquina por maquina?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por makco10 »

Hola,

Tienes una politica general sobre la politica especifica, tienes que pasarla al final, y asi dejar las politicas especificas primero y la general por ultimo, siempre el fortigate usara ese orden para permitir y denegar.

Osea que en resumen como tienes la politica general arriba todo sale por esa politica. Simplemente haz un drag a la politica y la pones al final.

Revisa estos links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]


Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
marcelocool
Mensajes: 38
Registrado: 22 Feb 2019, 15:00

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por marcelocool »

makco10 escribió: 06 Jun 2019, 21:33 Hola,

Tienes una politica general sobre la politica especifica, tienes que pasarla al final, y asi dejar las politicas especificas primero y la general por ultimo, siempre el fortigate usara ese orden para permitir y denegar.

Osea que en resumen como tienes la politica general arriba todo sale por esa politica. Simplemente haz un drag a la politica y la pones al final.

Revisa estos links:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]


Saludos.

Realicé lo que me mencionas pero, sin embargo, sigo teniendo salida a red a equipos que ¨supuestamente¨están filtrados y con reglas especiales.

Dejo capturas de un Server solo de Storage con windows server 2016. en ese equipo, solamente necesito Updates y nada mas. Tiene instalado Forticlient conectado al Security Fabric. (lo gestionaría Forigate supuestamenet?)

Está por IP y por Mac Address pero sigue con red.

Fortinet me deja desplazar las políticas estando en ¨By secuence¨ pero no es ¨Interface Pair View¨ es correcto que únicamente sea así??

Saludos. -
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por Luis Fernando »

Es correcto que solo te deje By secuence, yo te recomendaría que deshabilites la política general y pruebes si puedes navegar. por ejemplo en el servidor que mencionas.
marcelocool
Mensajes: 38
Registrado: 22 Feb 2019, 15:00

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por marcelocool »

Luis Fernando escribió: 08 Jun 2019, 19:00 Es correcto que solo te deje By secuence, yo te recomendaría que deshabilites la política general y pruebes si puedes navegar. por ejemplo en el servidor que mencionas.
Deshabilité la politica y deje la ¨politica que restringe acceso a determinados equipos¨ y la ¨politica de solo Updates¨ y dejo a todos sin red o error de certificado.

Estaba
*Red Empleados con todos los filtros y control de apps, etc.
*Red Sólo Updates
*Red Administrativa. (incluido Admin PC.
*Red general con salida a internet Deshabilitada.
Incluso comencé a tener consumo de red en la Regla Implicit Deny ( que está por defecto en Fortigate).

La verdad no entiendo. Quiero limitar a usuarios que están consumiendo mucho ancho de banda y sitios web pero hasta ahora imposible.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por Luis Fernando »

Bueno, creo que eso confirma que la política que te esta dejando navegar libremente es la de "SALIDA_Internet", en ese caso deberías verificar tus perfiles de seguridad, para hacer que se navegue correctamente y que todos tus equipos caigan en alguna política. Activa todos los Logs y observa en los mismos (web filter y Aplication Control sobre todo) que es lo que te esta bloqueando y tu quieres que te permita.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: NO Funcionan la restricciones ni los bloqueos

Mensaje por makco10 »

Hola,

Borra todas las politicas, crea una nueva politica de la siguiente forma:

Nombre: Internet
Origen: Puerto LAN
Destino: Puerto Internet
Direccion Origen: Subnet red general, valida que acá tienes correcta la subnet deberia de ser algo asi: 192.168.0.0/24, o la dejas en All
Direccion destino: all
schedule: siempre
servicio: ALL
nat: Activado

Aqui le aplicas un perfil de web filter y validas que te funcione, ya de aqui solamente replica cambiando el origen donde irás agregando las diferentes direcciones especificas.

Y recuerda que primero debes tener las politicas con equipos especificos arriba de la politica que creaste inicialmente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder