Duda sobre configuración web proxy y filtrado IP

[GoldFran]

Buenas chicos

Tengo un Fortigate 40c FortiOS v5.0,build0147 (GA Patch 1)

Quiero configurar mi Web proxy pero para que filtre contenido si por política de dominio activo el proxy en los navegadores y no para todo el mundo.

Actualmente y como está configurado, la regla internal --> wan1 es decir todo lo que está dentro de la red, tiene activado el filtro web por lo tanto si activo las categorías afecta a todo el mundo y no es necesario poner el proxy en los navegadores.

Mi idea es, no se si se podrá, es crear o asignar gurpos donde unos grupos tengan proxy restringido y otros conexión abierte, es decir los usuaios proxy con las restricciones y los administradores sin restricciones. En el dominio windows 2008 tengo los grupos diferenciados pero no se como hacerlo con el proxy.

Saludos y gracias

[gabyrossi]

hola, cual es la idea de autenticar por ad y ademas usar proxy??
algun requerimiento de que tengas que usar si o si proxy???


saludos

[GoldFran]

Buenas gabyrossi te cuento:

En mi oficina tenemos 7 terminales que se dividen en grupos:

Equipo del administrador.
Equipos del sistema: servidor de dominio y DNS y 2 máquinas virrtuales con el antivirus corporativo, las copias de seguridad y HP insight Manager.
Equipos de trabajadores: 2 máquinas.
Equipos Wireless.

Lo que yo quiero es poder tener filtros de tal manera que por ejemplo la máquina del administrador sea la única que tenga acceso libre a internet y las otras máquinas como el servidor de dominio o las máquinas virtuales tengan las máximas restricciones así como la de los usuarios y equipos wireless como el móvil y la tablets tengan restricciones moderadas (pornografía, p2p, mensajería...).

En la empresa que yo trabajaba antes teníamos un bluecoat dedicado para esto y a través de AD con los grupos que teníamos crebamos el filtro de tal forma que el grupo X no podía navegar a ciertas cosas, el grupo Y a otras... Imagino que por las características de este Firewall no se pueden hacer estas cosas. Por eso pregunto la manera más fácil de hacerlo.

He pensado por ejemplo en hacerlo por rango de IP, crear una política de Firewall que diga que la IP del administrador tenga libre navegación, que el rango de IP de los equipos de trabajadores tengan el web-proxy y que los servidores tengan otra... Lo que me lleva a la siguiente pregunta ¿Es posible hacerlo así? Y ¿Es posible tener perfiles de web proxy?

Saludos

[gabyrossi]

hola, si claro podes hacerlo sin necesidad de usar al fortigate como proxy.

tnes que usar la autenticacion con fsso AD y sera similar a lo que tenias antes-

revisa la documentacion:
[Debes identificarte para poder ver enlaces.]

saludos.

[GoldFran]

En que parte de la documentación me centro? Es que mi inglés no es que sea especialmente fluido

[gabyrossi]

Todo lo referente a FSSO.

saludos