Pedido de usuario y password

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
emaciel
Mensajes: 16
Registrado: 13 Nov 2007, 14:03

Pedido de usuario y password

Mensaje por emaciel »

Hola, buenos dias a todos.
El esenario es el siguiente. 1 Fortigate 100 con 5 fortigate 60(3 adsl, 1 60 wifi, 1 60 comunachon).
Tengo instalado en todas mis sucursales un servidor proxy a donde apuntan todos mis clientes. Ahi es donde hago el filtrado y el log de las paginas web que quiero que vean o no. Pero ademas tengo un grupo de usuarios (gerentes en su mayoria) que estan conectador derechos al forti ya que no desean que se registren sus movimientos.... :D
Probando un poco me ha pasado que aun teniendo todos los navegadores web como para usar el proxy, al apagar la pc que hace de proxy, los mismos igual pueden navegar. Es decir encuentra al Forti y salen por ahi. La intencion que tengo es que si el pedido de salida a internet viene desde la pc que hace de proxy no se solicite autenticacion para salir, ni tampoco si viene de determinadas ip que con las maquinas de la gerencia. De todas las demas ip deberia pedir usuario y contraseña.

Le paso lo mismo a alguien? Tienen alguna sugerencia para darme?

Gracias y saludos desde Corrientes, Argentina

Esteban
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Pedido de usuario y password

Mensaje por gabyrossi »

hola, como estas? Si no estas autenticando la politica de navegacion del forti. cualquiera va a poder navegar.
podrias usar usuaruios locales (los gerentes) donde ellos que salen por el fortigate tengan un user y password.
los demas no ya que salen por el proxy.

este proxy por donde navega? sale por el fortigate tambien?

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
emaciel
Mensajes: 16
Registrado: 13 Nov 2007, 14:03

Re: Pedido de usuario y password

Mensaje por emaciel »

Hola. Si el Proxy tambien sale por el forti. Necesitaria que si viene de determinada IP el forti no pida usuario y contraseña. Tengo las dos wan utilizandose en diferentes conexiones adsl y todo el trafico que viene del proxy lo enruto para una de las wan. La otra la reservo para conexiones ipsec.

Veo que sos de Argentina y aprovecho para preguntar. Me estan ofreciendo hacer un curso en Dacas que es un mayorista de Forti. Son un poco salados los mismos, y en la empresa me pidieron que antes de darme el ok averigue un poco mas.
Vos sabes algo de eso?

Saludos y gracias por contestar
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Pedido de usuario y password

Mensaje por gabyrossi »

Hola, como estas? Si tenes pc que usan el proxy, desde el forti solo podras ver ip del proxy.
pero si queres ver las pc que no usan el proxy, tendras que hacer politicas por ip para que solo dejes navegar a esas ip, y con autenticacion.
las demas no podran navegar, salvo la ip del proxy.

con respecto al curso de Dacas, son cursos oficiales de fortinet con certificacion de fortinet. por eso seguramente es en dolares el precio.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Responder

Volver a “Políticas del Firewall”