Comunidad FORTIGATE.es

Hola a todos.

No tengo mucha experiencia en configuración de firewall por lo que contrate un proveedor que se encargara de la administración de este firewall (fortinet), al principio todo marchaba sobre ruedas y se crearon dos grupos de usuarios, los que tenian acceso libre a la web y los de acceso restringido, después de un año se vencieron unas licencias y a partir de ahí comenzó a hacer cosas raras.

Pues resulta que después de un tiempo y de la nada los usuarios que estaban restringidos podian navegar y los que no estaban restringidos estaban bloqueados, la explicación que me da mi proveedor es que amarran las reglas de seguridad a una ip y si por alguna razón el dhcp te entrega una distinta y conincide con las que estan en el grupo de permitidos te deja navegar.

Mi duda es... estas reglas no están relacionadas con la MAC address del equipo o realmente tienen que ser ligadas a una ip fija para que las reglas funcionen correctamente?

Pues resulta que hay usuarios que investigaron la ip del jefe y al cambiarle la ip a su equipo pueden navegar, de ser así entonces para que quiero un firewall no?

Alguién podría orientarme con esto?

Hola, uan cosa no tiene qe ver con otra.

Una cosa es las licencias vencidas, que no podras usar web filter por categorias, ni actualizar el antivirus ni el IPS no nuevas aplicaciones para el application control.
Otro tema es el filtrado por ip.
Si tenes grupos de ip, no importa la mac, se cambian la ip y salen. Para mejorar esto, deberias validar y autenticar usuarios, ya sea por usuario de dominio usando FSSO o ldao, o usuarios locales en el equipo o radius.

Las licencias las renovaron?

De que pais sos?

saludos.

Hola!

Soy de México y si, el proveedor renovó las licencias para el web filtering. Le voy a pedir que me configure la autenticación de usuarios para mejorar las restricciones de navegación.

Gracias por tu respuesta, fué de mucha ayuda.

Hola, ok de nada.

saludos.