filtrar webs

[Antonio]

Hola, he intentado bloquear contenidos web mediante palabras desde "web filter -> contetn block" y luego en proteccion profile he activado esta opcion para que realmente filtre y cuando sume 10 que no muestre esos contenidos. Pero me gustaria saber si realmente es eficaz, ¿hay alguna forma de saber que paginas se estan bloqueando para saber si es eficaz, o si bloqueamos algo que no debe de bloquearse?

Un saludo

[gabyrossi]

Hola, como estas? Si es muy eficaz. Pero hay que tener cuidado con esa opciones de bannedword ya que puede filtrarte paginas que si queres que vean, por ejemplo: tenes los diarios de noticias para que si puedan entrar a mirar, pero vos agregas la palabras "*****" y justo ese dia en el diario sale un articulo donde dice Nuevo "*****" ...... etc. En ese caso te va a bloquear la pagina del diario y vos no querias eso, o por lo menos no era la intencion.

Asique hay que tener cuidado con esa opcion.
Si tenes licencia en el fortigate usas el filtrado de fortiguard por categorias o por urlfilter.
que firmware tenes?

La forma de ver que paginas que se bloquean es mirando el log.

saludos
Gabriel

[Antonio]

Hola, que tal?

La version que tengo es la Fortigate-100A 3.00-b0559(MR5), actualmente estoy filtrando contenido y si que funciona bien, le he puesto un nivel de 30 para que no impida paginas que no quiero bloquear, pero si que me interesaria ver cuales se bloquean, por si alguien intenta acceder a una pagina (como has dicho diarios, blogs, ...) y esta es bloqueada.

Cuando te refieres al log, es en la pantalla principal (System -> Status) en la seccion de estadisticas, ¿en este apartado verdad?

log.JPG

Ahi consigo logear los virus, ips (ares), pero no las webs, he proobado a acceder desde un pc y son bloqueadas, pero no se logean ahi. ¿como tendria que configurar esa opcion para que me logee?

Un saludo y gracias por tu ayuda

[gabyrossi]

hola, como estas? fijate que dentro del protection profile este para loguear lo que necesites ver a demas de tildar como sumary en content archive.
logueas en memoria? fortianalyzer o fortilog?

tambien podes ver los logs en log&report.

saludos
Gabriel

[Antonio]

Hola, que tal??

Yo estoy logeando en memoria y los accesos en un syslog. Aqui te adjunto una imagen con la configuracion de el protection profile (por si se me escapa algun parametro):

config proteccion profile.JPG

los logs en log&report siempre me aparecen vacios, yo veo unicamente los de la pantalla principal (System Status, apartado estadisticas)

log access.JPG

Un saludo y gracias por tu ayuda

[gabyrossi]

Hola, en las 2 imagenes que posteas en ninguna muestra donde tildas para que loguee.

saludos

[Antonio]

Hola, entonces donde tengo que tickar?

Un saludo

[gabyrossi]

Hola, dentro del profile debajo de todo tenes para loguear, tambien en donde dice content archive.

Tambien dentro de las politicas de firewall tenes para tildar loguear la politica.
saludos
Gabriel

[Antonio]

Hola, segun dices, en las dos imagenes que postee esta el log del profile activado y el de content archive tambien esta tickado. Y he revisado en las politicas en "internal->wan1! tambien tengo activado el log alow trafic, pero no el block que no lo encuentro.

Ando un poco perdido, no se como conseguir eso. ¿podrias mandarme alguna imagen?

Saludos

[gabyrossi]

hola, en el contet archive tiene tildado y esta como sumary?

saludos
Gabriel

[Antonio]

Hola, lo tengo tickado en http, pero eso de sumary no tengo ninguna opcion, mira la imagen:

protection profile content archive.JPG

¿Sera que mi version es diferente?

Un saludo y gracias por tu colaboracion.

[gabyrossi]

ah, ok es porque no tenes un fortianalyzer.! Perdon, me habia olvidado de eso.

Igualmente en log&report -> log access -> ahi en webfilter tenes que tener log de las paginas.

saludos
Gabriel

[Antonio]

Hola, estabamos confundiendonos jeje, ya que unicamente tengo el fortigate 100A, pero yo voy a ese apartado y no aparece nada(log&report -> log access -> "webfilter" ), y eso que desde mi equipo entro a paginas que bloquea (para saber que se bloquea alguna) y ahi no aparece ninguna.

El problema es que no se si me dejo alguna opcion por tickar, como te dije, tengo en proteccion profile activado el logging para las "web->content block", en content archieve tambien tengo tickado "Http", en politicas de firewall tengo activado "log allowed traffic" (pero no el blockeado ya q no aparece nada), y no se que mas tendria que hacer, tengo una gran confusion , esto es para mi un reto ya, no se por donde tirar. XQ si que me logea virus y IPs(ares) sin problemas como se ve en esta imagen:

log.JPG

¿Sera esta version? (Aunque no creo xq si logeo los ataques de virus y Ips)

Te estare haciendo un lio a ti tambien.

Saludos

[gabyrossi]

hola!, no ahi no mires, anda al panel de la izquierda, deajo del todo donde dice log&reports -> si no fuiste todabia a log config- > solapa de log settings -> configuras en memoria la opcion de loguear-

despues vas a solapa de event log -> y tildas todo lo que quieres loguear.

luego vas a log access -> y buscas en solapa de memory ->en webfilter log lo que buscas.

saludos

[Antonio]

Hola, ya vamos tirando del hilo jeje, pues mira te comento, eso ya lo active, el log settings lo tengo configurado asi:

log settings.JPG

y el event log asi(todo para que no falte nada):

event log.JPG

Y cuando voy a a log access -> en solapa de memory ->en webfilter log no aparece nada, en cambio en event log si que logea si accedo al firewall, licencias, ...

log access.JPG

Un gran dilema, creo q desistire, tengo todo activado y nada.

Yo me conformaria con poder ver los ultimos diez bloqueos el la pantalla de estadisticas del menu principal (System -> status), pero ni eso.

Si sabes de alguien que lo tenga configurado y pueda postear algunas imagenes, o si dispones de un fortiga 100A y quieres probarlo, xq no se me ocurre nada mas.

Un saludo y gracias de nuevo por tu ayuda.