Filtro URL = Relentizacion de internet?

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
rnunez
Mensajes: 6
Registrado: 09 Feb 2009, 12:26

Filtro URL = Relentizacion de internet?

Mensaje por rnunez »

Buenas,
Primero enhorabuena por este magnifico foro, me ha ayudado muchisimo en la cofiguración del fortinet.

Pero ahora tengo una pequeña duda.
El tener Filtro URL y Bloqueo de Contenido implica que vaya mas lento internet? es que ahora parece que tarda mas en cargar las webs.

Por otro lado, que a la hora de filtrar URLs y Bloquear Contenido por palabras como debo de ponerlo?
[Debes identificarte para poder ver enlaces.] o nombreweb.es o nombreweb. (esta ultima para que me coga todos los .com .es .net de nombreweb?)

En bloquear contenido y esto tambien afecta a Filtrar URL, que diferencia hay entre simple y expresion regular??

Gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Filtro URL = Relentizacion de internet?

Mensaje por gabyrossi »

Hola, como estas¿
Haber que usas para filtrar web? categorias (fortiguard web filtering)???

Filtro de ulr, bloqueras o dejaras alow todas las url que pongas ahi.
Por contenido, buscara en las todas las paginas web visitadas las palabras que encuentre ahi. Con eso hay que tener cuidado.
bloqueas *.com o *.net

simple escribis la url como es, y regex son expresiones regulares
Por ejemplo se usa una expresion regular para bloquear todas las urls, salvo las que esten en la lista arriba de eesa expresion regular La expresion es: ^.*$

Me extiendo para mas claridad:

* URL Exempt es "todo" exceptuado, incluyendo Antivirus scanning.
* Un 'exempt' para cualquier chequeo posterior inluyendo scan AV.
* Un 'allow' saca de la lista URL filter y chequea los otros webfilter.
* "Local Ratings" son chequeados ANTES que cualquier otra categoría FortiGuard webfilter.
* Si se bloquea un pattern pero se quiere que ciertos usuarios accedan a URL con ese pattern, se puede usar el "Override" dentro del
FGuard WF. Estos permiten especificar cual usuario tiene acceso a cual URL bloqueado y por cuanto tiempo. El usuario debe llenar
un formulario de autenticación antes de acceder al URL bloqueado.
* Se pueden crear categorías locales para bloquear grupos de URLs. Los ratings locales tienen prioridad sobre los ratings del FGuard.
Diferencia entre WEB URL Block y Web Pattern Block
URL blocking es para una lista de los items:
• URLs completas
• direcciones IP
• URLs parciales para bloquear todos los sub-dominios

Wildcards pueden usarse en URL block pero en forma limitada.
En general wildcard/regexp son para web pattern block.
. * no puede usarse a la izquierda de una expresión.
. ^.*$ regexp útil para bloquear todos los sitios.

Ej:
a) con una lista de exempt permitir un grupo de sitios
solamente y bloquear todos los otros.

b) usando con web authentication;

group #1 web browsing irrestricto
group #2 no web browsing

Funcionamiento del WebFilter y evaluación del contenido: “Scores”
El WF escanea el contenido de toda página web que pasa a través del firewall.
Se pueden especificar palabras 'baneadas' y darles un score. Cuando el WF detecta
contenido baneado, suma los scores de las frases/palabras baneadas, si la suma es
mayor que un umbral ('threshold') seteado en el Protection Profile, el FTG bloquea la página.

Como se evalúa el contenido:
. Al detectar tráfico baneado, se asigna el score.
. El score es un número entre 0-99999. Scores mayores => contenido más ofensivo
. El score de c/ palabra o frase es contado UNA vez, aun si la palabra/frase aparece
muchas veces en la página web.
. Se cuenta el score para cualquier palabra en una frase SIN ""
. El score para una frase entre "" es contada una vez si aparece exactamente escrita.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rnunez
Mensajes: 6
Registrado: 09 Feb 2009, 12:26

Re: Filtro URL = Relentizacion de internet?

Mensaje por rnunez »

Perdona y muchisimas gracias por la explicación tan completa que me has dado, pero quizas es por esto..por lo que me pierdo leyendo tu post!

Si pudieses ser un poquito mas claro, sino gracias de todas formas intentare a base de leer varias veces tu post poner en orden mi fortinet.
Me perdido en el momento en que empiezas a poner ^$"...etc jeje!

Simplemente comentarte como es mi situación:

La idea es cortar ciertas webs (por ejemplo: hotmail)
Pero no quiero bloquear todo el contenido web. Por lo que pense que lo mejor es utilizar el Filtrado URL, en vez del Web filtering (el que va con Licencia)

Entonces las preguntas son:

· Que diferencia hay en cortar una web como "Simple" o "Expresion Regular" ¿?
· En Bloqueo de Contenido web, Que significa Puntuacion? (que va del 1-10)?¿ [Esto mas o menos lo he entendido pero no me ha quedado del todo claro, 10 es si aparece mucho una palabra en concreto, bloquea la web?]
· En Firewall > Perfil de Proteccion > Filtrado Web > Filtrado de Contenido Web >> Que significa Umbral ? (por defecto: 10)
· Implementar este sistema de bloqueo URL y Contenido Web implica que me vaya mas lento internet? porque ahora me va mas lento!

Gracias Gabyrossi de verdad! en ningun momento quiero ofender con este mensaje, simplemente que no logro entender completamente toda la información que me has puesto!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Filtro URL = Relentizacion de internet?

Mensaje por gabyrossi »

Hola, como estas? Si lo que quieres es dejar algunas webs abiertas y todo lo demas cerrado opuedes usar algo asi.

Url Filter lista
[Debes identificarte para poder ver enlaces.] allow simple
[Debes identificarte para poder ver enlaces.] allow simple
[Debes identificarte para poder ver enlaces.] allow simple
^.*$ block regex
Esto hara que pueda usar yahoo, clarin, y gmail y ninguna otra mas.

Puedo armar una lista de bloqueos url, agregando las url que quieres bloquer tambien.


Si lo que necesitas es otra cosa (mas efectiva y tomando mas urls), te recomiendo usar el bloqueo por categoria. Puede que te funcione un poquito mas lento, pero casi no se deberia notar, ya que hace consultas a los server que hay en internet para saber la url en que categoria se encuentra y luego tomar la decision de si dejarla allow o bloquearla.

Cuando necesites saber sobre algo especifico siempre acuerdate que googleando en internet casi todo esta jejeje

[Debes identificarte para poder ver enlaces.]


Tambien en la documentacion de fortinet:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rnunez
Mensajes: 6
Registrado: 09 Feb 2009, 12:26

Re: Filtro URL = Relentizacion de internet?

Mensaje por rnunez »

muchisimas gracias y perdon por mi ignorancia!
ahora si entendi mas claro!
mbellox
Mensajes: 5
Registrado: 18 Jul 2016, 20:57

Re: Filtro URL = Relentizacion de internet?

Mensaje por mbellox »

Hola buenos días, tengo fortinet 310B pero quiero bloquear por contenido de busqueda por ejemplo "porno" y no consigo la opción, bloquear manualmente lo hago pero son muchas paginas y mi fortinet no tiene licencia.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Filtro URL = Relentizacion de internet?

Mensaje por gabyrossi »

hola, por contenido dependiendo de la version de firmware esta por CLI.

revisa la doc. del cli en webfilter

config webfilter content
edit <entry_number>
set name <list_str>
set comment <comment_str>
config entries
edit <content_str>
set action {block | exempt}
set lang {cyrillic | french | japanese | korean | simch
| spanish | thai | trach | western}
set pattern-type {regexp | wildcard}
set score <score_int>
set status {enable | disable}
end
end

luego dentro del perfil web deberas habilitarlo

config webfilter profile
edit <name_str>
config web
set bword-threshold <threshold_int>
set bword-table <filter_list_name>
end
end
end
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder