USUARIOS normales --> USUARIOS Avanzados

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
jmorras
Mensajes: 3
Registrado: 04 Dic 2014, 11:42

USUARIOS normales --> USUARIOS Avanzados

Mensaje por jmorras »

Hola,

En mi Organización tenemos DOS tipos de usuarios ...

-- STANDAR ... que requieren la maxima proteccion
-- Avanzados (developers) que necesitan servicios DROPBOX y TWITTER (no facebook)

Tengo un 90D con 5.2 .... y NO SE COMO HACERLO.

FILTRADO WEB ... solo un "filtro para todos"... ¿no se puede crear DOS filtros web para aplicarlo a DOS grupos de usuarios (en el firewall)?
Filtrado de Aplicaciones ... mismo problema ..

ó abro la puerta para TODOS DROPBOX ó la cierro para todos.

¿Ven alguna alternativa?

Salud

Jorge
panterarosa
Mensajes: 4
Registrado: 09 Feb 2016, 19:34

Re: USUARIOS normales --> USUARIOS Avanzados

Mensaje por panterarosa »

Buenos días,

Realiza esto:

Crea UN perfil web filter con las páginas que quieren bloquear o dejar pasar para los usuarios Standard
Crea otro perfil web filter con las páginas que quieres bloquear o dejar pasar para los usuarios Avanzados.

Realiza lo mismo con el Aplication control, un pefil para cada tipo de usuarios

Luego creas una política de tipo User Identity (es una sub opción cuando creas la política) y ahi puedes hacer subpoliticas con los usuarios donde le puedes aplicar los filtrados a cada uno.

Cualquier cosa consultame.

Saludos
jmorras
Mensajes: 3
Registrado: 04 Dic 2014, 11:42

Re: USUARIOS normales --> USUARIOS Avanzados

Mensaje por jmorras »

Hola,

Gracias por la rápida respuesta!!!.... la pega es que "no se" como crear MAS de un perfil WebFilter. En el 90D (v5.2)que tengo ... "creo" que solo me permite crear un perfil WEB (solo visualizo uno). Creo que es una limitación del interfaz web.

En la política si que me deja "personalizar" pero las modificaciones afectan al FILTRO WEB general.

(idem para control de aplicación).

la duda es ... ¿limitación del 90D? ¿limitación de la version 5.2? ¿limitación mía? ...

Gracias

Jorge
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: USUARIOS normales --> USUARIOS Avanzados

Mensaje por gabyrossi »

Hola, anda a config -> features -> y activa la opcion "Multiple Secutiry profiles"

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder