Abrir puerto a una URL

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
SoporteOP
Mensajes: 3
Registrado: 28 Ene 2020, 16:51

Abrir puerto a una URL

Mensaje por SoporteOP » 28 Ene 2020, 16:58

¡Hola a tod@s!

Aquí les planteo una duda sobre cómo implementar una necesidad que tenemos con un Fortigate 60D.

Tenemos una URL para un sistema de votaciones que sería algo así como https://url.empresa.com:3000/vote

¿Qué tendríamos que hacer en la configuración de nuestro Fortigate para habilitar el puerto 3000 de manera que permita únicamente el tráfico inbound hacia esa URL?

Muchas gracias de antemano.

Avatar de Usuario
makco10
Mensajes: 1106
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Abrir puerto a una URL

Mensaje por makco10 » 28 Ene 2020, 21:11

Hola,

En ese caso debes crear una regla utilizando url filter y en la politica solamente permitir el trafico al servicio 3000 con el perfil de web filter con la url filter seleccionada.

- https://help.fortinet.com/fos50hlp/54/C ... Filter.htm

- https://help.fortinet.com/fos50hlp/56/C ... ofiles.htm

- https://docs.fortinet.com/document/fort ... url-filter

- https://help.fortinet.com/fos50hlp/54/C ... amples.htm

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

SoporteOP
Mensajes: 3
Registrado: 28 Ene 2020, 16:51

Re: Abrir puerto a una URL

Mensaje por SoporteOP » 30 Ene 2020, 16:05

He conseguido avanzar bastante gracias a las recomendaciones de makco10, muchas gracias!!

Ya tengo la política creada con los servicios correspondientes pero estoy teniendo problemas con el WebFilter. Tengo el URLFilter configurado de la siguiente forma para que según los parámetros de esa política, me bloquee todo excepto la URL de nuestro sistema de votaciones:

url.empresa.com:3000/vote/* TIPO: WildCard ACCIÓN: Allow
*.* TIPO: WildCard ACCIÓN: Block

El problema de esta manera es que me bloquea todo, tanto la URL general "url.empresa.com:3000" como la URL específica de una votación "url.empresa.com:3000/vote/8rdgu89derg7regrg8".

¿Alguien que me pueda ayudar en este punto?

Gracias de antemano.

SoporteOP
Mensajes: 3
Registrado: 28 Ene 2020, 16:51

Re: Abrir puerto a una URL

Mensaje por SoporteOP » 30 Ene 2020, 16:28

Tengo un poco más cercado el problema, todo viene por la sintaxis de la URL que estoy tratando de permitir, el problema viene por la parte de ":3000", porque si habilito una URL sin puerto alguno sí que funciona. Ahora el enfoque va hacia trabajar con WebFilter y URL's que contengan puertos.

Avatar de Usuario
makco10
Mensajes: 1106
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Abrir puerto a una URL

Mensaje por makco10 » 31 Ene 2020, 15:54

Hola,

También ten en cuenta el orden de las políticas, y así no tengas problemas al aplicar los diferentes perfiles de web filter.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder