Safesearch Google

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
jake
Mensajes: 7
Registrado: 03 Oct 2021, 00:17

Safesearch Google

Mensaje por jake »

Muy buenas hay algun tutorial para habilitar el safesearch de Google.
Necesito que los usuarios que se conectan a la red no puedan ver imágenes ilícitas a través de Google.
El fortigate si que bloquea las páginas de contenido sexual.
Pero si vas a la pestaña de imágenes se ven las imágenes ilícitas.
Estoy un poco desesperado ya que estoy en un colegio y este tema me parece muy delicado.
Alguien porfavor que me pueda ayudar.
jake
Mensajes: 7
Registrado: 03 Oct 2021, 00:17

Re: Safesearch Google

Mensaje por jake »

Respuesta Andrés w:


Hola,

Revisa este KB que te podría ser útil.

[Debes identificarte para poder ver enlaces.] ... ID=FD31037

Debes tener en cuenta que para poder aplicar lo anterior, previamente necesitas implementar una funcionalidad denominada SSL Deep Inspection, de lo contrario no será efectivo, puesto que Google sirve el contenido de manera cifrada. En el siguiente documento se explica como hacerlo.

[Debes identificarte para poder ver enlaces.] ... inspection

Por cierto tu pregunta no tiene relación con plataformas FortiWeb, sino que más bien con Administración de contenidos
jake
Mensajes: 7
Registrado: 03 Oct 2021, 00:17

Re: Safesearch Google

Mensaje por jake »

Gracias por tu respuesta Andrés.
Pero lo que tienes que hacer con el Deep tienes que descargar un certificado e instalar en todos los pc y tengo más de 300 pc para eso puede activar el safesearch en el mismo Google de cada navegador.
En el mikrotik con hacer esto es suficiente:
You may be tempted to add CNAME like this (it's possible since RouterOS 6.47):
Code: Select all
/ip dns static
add name=[Debes identificarte para poder ver enlaces.] type=CNAME cname=forcesafesearch.google.com
but as of today (I'm hoping it will change in future), whole CNAME support in RouterOS is pretty much useless and won't do what you need.

But you can add static A record:
Code: Select all
/ip dns static
add name=[Debes identificarte para poder ver enlaces.] address=216.239.38.120 ttl=5m comment=safesearch
And use this script in scheduler to update it in case it changes:
Code: Select all
:local host "forcesafesearch.google.com"
:do {
:local newip [:resolve $host]
foreach i in=[/ip dns static find comment="safesearch"] do={
if ($newip != [/ip dns static get $i address]) do={
/ip dns static set $i address=$newip
:log info ("dns record updated ($host = $newip)")
}
}
} on-error={
:log info "unable to resolve $host"
}
Running it once per hour should be more than enough.

Y la verdad que funciona con ese script.
Todo lo que pasa a través del mikrotik no ve ni páginas --- y si vas a la ventana de las imágenes y también las bloquea.
A cada pc que se conecta le activa el.safeseach se ve cuando
Inicia Google y lo ves arriba a la derecha como esta activado el safesearch.
No hay una forma sencilla como el mikrotik.
Me parece raro que un aparato con un software más sofisticado y con lo que vale el hardware no se capaz de hacerlo de una forma que no sea bajando un certificado y obligado a instalarlo en cada pc.
Me parece un poco locura.
Nadie lo ha puesto en práctica.
Porfavor estoy en una situación delicada.
Sería alguien tan amable de ayudarme.
Si se lo tengo que agradecer con una donación no tendré ningún problema en satisfacerselo.
AndresW
Mensajes: 234
Registrado: 09 Jun 2014, 17:05

Re: Safesearch Google

Mensaje por AndresW »

Entonces la solución es bien simple, utiliza Mikrotik y no preguntes en un espacio orientado a otro vendor y tecnología. Claramente se nota que no tienes la menor idea de temas de encriptación y/o cifrado, ni mucho menos de conceptos como MITM.

Si estás en una situación delicada, el que no tengas un manejo adecuado de la infraestructura con que cuentas es única y exclusivamente tu problema y responsabilidad, por lo que deberias entonces hacerte asesorar por gente especialista a través de una consultoría remunerada y no vengas a exigir soluciones de manera gratuita a un foro público.
Última edición por AndresW el 27 Oct 2021, 01:52, editado 2 veces en total.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
AndresW
Mensajes: 234
Registrado: 09 Jun 2014, 17:05

Re: Safesearch Google

Mensaje por AndresW »

De todas maneras échale una mirada a esta alternativa que podría solucionarte el problema de manera similar a como lo hace el otro dispositivo:

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
jake
Mensajes: 7
Registrado: 03 Oct 2021, 00:17

Re: Safesearch Google

Mensaje por jake »

Gracias por tu tiempo.
Mi intención no ha sido molestar.
Perdón si mis palabras no han sido las adecuadas.
La verdad es que tengo soporte para ello pero el soporte.
Me dijo que no se podía hacer en un principio y cuando le demostramos que a través del mikrotik era posible nos dijo de lo miraría.
Era por dar una explicación del problema me dijeron que este foro era el mejor de fortínet y que seguro que aquí llegaría a una conclusión.
Perdón si he ofendido a alguien.
Muchísimas gracias me han aclarado aquí más cosas en dos mensajes que lo que he oído.
Andrés no te enfades conmigo no era ni intención molestar a nadie.
Gracias por tu paciencia
Un saludo y que pasen un buen día
AndresW
Mensajes: 234
Registrado: 09 Jun 2014, 17:05

Re: Safesearch Google

Mensaje por AndresW »

Hola,

Todo bien, a veces las palabras se mal entienden, más aún si son un texto escrito, y por esta razón te pido disculpas por lo tajante que fui.

¿Te sirvió el último link que te envié?. Sobre todo el método N°2 que no involucra el despliegue de un certificado, y que entiendo que a simple vista en tu caso se hace una tarea titánica al tener más de 300 estaciones de trabajo que intervenir. Sin embargo esto se puede automatizar, por ejemplo si tienes un entorno Windows AD a través de una política GPO.

Quizás mi reacción justamente fue gatillada por lo que te explico anteriormente (lo de las GPO), ya que fuiste demasiado inquisidor al afirmar que el equipo no era útil para lograr tal o cual objetivo, cuando workarounds si existían.

Bueno, espero que el foro te siga siendo provechoso y aquí estamos para apoyarte en lo que podamos.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder