Alguno de ustedes está utilizando v4 MR1 patch 10?
En el foro oficial de Fortinet surgieron comentarios algo negativos:
[Debes identificarte para poder ver enlaces.]
En lo personal, al usar 4.1.10 en un 60B tuve que tildar la opción que dice "allow websites when a rating error occurs" para reducir la cantidad de errores producidos por el filtro web al navegar y cargar paginas web.
Fortinet support dice que no existe ningún problema con esta versión.....
Esto no lo he mencionado a la gente de soporte técnico, pero en dos unidades (60B y 30B), los sitios que se entran como parte de un grupo en UTM > Web Filter > Local Categories no parecen tener ningún tipo de efecto si se intenta bloquear o permitir alguno de ellos.
Desde ya muchas gracias y saludos.
ms5001
FortiOS v4 MR1 patch 10
Re: FortiOS v4 MR1 patch 10
Hola, como estas? no tengo problemas con esa version. Es mas esa version arregla un bug grabe en versiones anteriores de mr1....
slaudos
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: FortiOS v4 MR1 patch 10
Gracias por el dato Gaby! Es por el bendito bug que queremos actualizar la version.
Voy a consular con soporte tecnico sobre el tema de Local Categories. Si recibo una respuesta coherente la posteo.
Saludos
Voy a consular con soporte tecnico sobre el tema de Local Categories. Si recibo una respuesta coherente la posteo.
Saludos
Re: FortiOS v4 MR1 patch 10
hola, como estas? se hace por cli
Creating a web filter content list
You can create multiple content lists and then select the best one for each web filter
profile. Creating your own web content lists can be accomplished only using the CLI.
This example shows how to create a web content list called inappropriate language, with
two entries, offensive and rude.
To create a web filter content list
config webfilter content
edit 3
set name "inappropriate language"
config entries
edit offensive
set action block
set lang western
set pattern-type wildcard
set score 15
set status enable
next
edit rude
set action block
set lang western
set pattern-type wildcard
set score 5
set status enable
end
end
end
saludos
Creating a web filter content list
You can create multiple content lists and then select the best one for each web filter
profile. Creating your own web content lists can be accomplished only using the CLI.
This example shows how to create a web content list called inappropriate language, with
two entries, offensive and rude.
To create a web filter content list
config webfilter content
edit 3
set name "inappropriate language"
config entries
edit offensive
set action block
set lang western
set pattern-type wildcard
set score 15
set status enable
next
edit rude
set action block
set lang western
set pattern-type wildcard
set score 5
set status enable
end
end
end
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: FortiOS v4 MR1 patch 10
Hola Gaby, espero que vos estés bien. Gracias nuevamente por tu sugerencia. A mi entender Web Content filter, y el ejemplo a base de CLI que pusiste, funciona usando el patrón que hayas establecido (offensive, rude) basado en el "threshold" que se haya fijado. Sin lugar a dudas esto puede ser útil cuando se intenta bloquear ciertas palabras o contenido especifico.
El problema con Local Categories es el siguiente:
Por lo que yo he podido ver, en versiones anteriores a 4.1.10 uno podía crear una subcategoría propia bajo UTM > Web Filter > Local Categories y manipular URL específicos sin importar la categoría o clasificación establecida por Fortiguard. En mi caso, una de las subcategorías creadas bajo Local Categories fue denominada como "False Positives". El propósito de esto era incluir sitios específicos bajo la subcategoría False Positives que se deseaban acceder sin importar que ese sitio o URL se encontrara incluido como parte de otra categoría ya bloqueada en cualquiera de las categorías y subcategorías de web filtering (Potentially Liable, Controvertial, etc.) dentro de un protection profile.
Por ejemplo, hace unos meses atrás FortiGuard categorizo a contiental.com (el sitio de la aerolínea) como Spyware/Malware. La categoría "Potential Security Violating", que incluye a Spyware/Malware, está bloqueada en mi configuración bajo el protection profile utilizado. Como FortiGuard decidió categorizar a continental.com como un sitio maligno, fui a UTM > Web Filter > Local Rating > Create New, para entrar como URL a continental.com e incluirlo bajo Local Categories > False Positives en vez de esperar a que Fortiguard reclasificara el sitio correctamente. Al tener la subcategoría False Positives como Allow, el acceso a contiental.com se permitía y obviaba el hecho de que Fortiguard había clasificado a continental.com como un sitio que supuestamente contenía Spyware o Malware. En otras palabras, en versiones anteriores a 4.1.10, lo que se incluía en Local Categories tenia prioridad sobre la clasificación asignada por cualquier categoría de web filtering sin importar si el sitio estuviera permitido o bloqueado en otras categorías o subcategorías de web filtering. Al parecer, bajo 4.1.10, la opcion de Local Categories no parece servir para nada ya que lo que Fortiguard impone tiene prioridad absoluta.
Saludos
El problema con Local Categories es el siguiente:
Por lo que yo he podido ver, en versiones anteriores a 4.1.10 uno podía crear una subcategoría propia bajo UTM > Web Filter > Local Categories y manipular URL específicos sin importar la categoría o clasificación establecida por Fortiguard. En mi caso, una de las subcategorías creadas bajo Local Categories fue denominada como "False Positives". El propósito de esto era incluir sitios específicos bajo la subcategoría False Positives que se deseaban acceder sin importar que ese sitio o URL se encontrara incluido como parte de otra categoría ya bloqueada en cualquiera de las categorías y subcategorías de web filtering (Potentially Liable, Controvertial, etc.) dentro de un protection profile.
Por ejemplo, hace unos meses atrás FortiGuard categorizo a contiental.com (el sitio de la aerolínea) como Spyware/Malware. La categoría "Potential Security Violating", que incluye a Spyware/Malware, está bloqueada en mi configuración bajo el protection profile utilizado. Como FortiGuard decidió categorizar a continental.com como un sitio maligno, fui a UTM > Web Filter > Local Rating > Create New, para entrar como URL a continental.com e incluirlo bajo Local Categories > False Positives en vez de esperar a que Fortiguard reclasificara el sitio correctamente. Al tener la subcategoría False Positives como Allow, el acceso a contiental.com se permitía y obviaba el hecho de que Fortiguard había clasificado a continental.com como un sitio que supuestamente contenía Spyware o Malware. En otras palabras, en versiones anteriores a 4.1.10, lo que se incluía en Local Categories tenia prioridad sobre la clasificación asignada por cualquier categoría de web filtering sin importar si el sitio estuviera permitido o bloqueado en otras categorías o subcategorías de web filtering. Al parecer, bajo 4.1.10, la opcion de Local Categories no parece servir para nada ya que lo que Fortiguard impone tiene prioridad absoluta.
Saludos
Re: FortiOS v4 MR1 patch 10
Hola, no me ah pasado en el mr1 patch10
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst