You are on page 1of 7

Bujarra 2.

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs,


bloquear mensajeria instantanea o programas P2P mediante un Perfil
de Proteccin o Protection Profile en Fortigate
2008-10-21 15:06:54

Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o
usaremos. Para esto, tenemos que crear un Protection Profile y habilitar todo lo que nos interese,
posteriormente tendremos que asignar este perfl a una regla del firewall.

Entonces, vamos a Firewall > Protection Profile, le indicamos un nombre, y ms abajo entramos en
cada parte, en la de Anti-Virus, que protocolos queremos que nos analice, en este ejemplo analizar
antivirus en los protocolos: HTTP, FTP, POP3, SMTP, IM (Instant Messenger - Mensagera Instantnea).
Adems bloquear ciertas extensiones de ficheros en los protocolos HTTP y FTP ya que he marcado en
File Pattern, para indicar que extensiones queremos bloquear se hara desde el men de la izquierda >
AntiVirus > File Pattern. Es importante marcar en HTTP y en FTP el check de Comfort Clients ya que
esto hace que para el usuario no sea tan incomodo esto de tener un FW en el medio y que le analice los
ficheros, por que si alguin se quiere bajar un fichero de 10Mb el usuario se piensa que no se est
bajando ya que la barra de progreso no se le mueve por que el que se lo est bajando es el FW, despus
correr la barra de progreso desde el FW hasta el PC cliente y apenas tardar uno o dos segundos. As
que mejor marcar ese check.

Page 7

Bujarra 2.0

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

Ms abajo, en Spam Filtering es donde habilitaremos la funcin AntiSpam del firewall, seleccionaremos
que protocolos de correo queremos que nos mire, yo selecciono los que usar POP3 y SMTP. Le
podemos marcar que mire en las Black/White list (listas blancas y negras) si un correo es SPAM o no,
checkeando: E-mail address BWL check, y tambin interesante el puntuo de palabras, marcando el
check de Banned word check, esto lo que hace es mirar en un listado de palabras que pongamos (en el
men de la izquierda en AntiSpam > Banned word), aqu crearemos una serie de palabras y a cada
una la daremos una puntuacin, por ejemplo 10 puntos a cada palabra, y aqu en Threshold le daremos
la puntuacin total para clasificar un mail, por ejemplo 20. Si tenemos la palabra SEX que vale 10 puntos,
y la palabra VIAGRA con otros 10, cuando el total llegue a 20 puntos las bloquear y clasificar el mail
como SPAM.

En la parte de Web Filtering haremos bloqueos de webs, ya sea por contenido de palabras, al igual que
el SPAM para el correo, esto para las webs, podemos bloquear ciertas palabras, o conjunto de ellas con
el Threshold, en mi ejemplo, le pongo con 20 puntos que no me deje ver webs con palabras de ese
contenido. Sera marcando Web Content Block al protocolo HTTP y le ponemos una puntuacin. En
Web URL Filter podemos bloquear ciertas webs, la direccin URL, p. ej: http://www.bujarra.com que no
la pueda ver. Ests configuracines se hacen en el men de la izquierda, en Web Filter. Ya guardamos
este perfl, ahora vamos a configurar todas las opciones de AntiVirus, AntiSpam y Web Filtering.

En AntiVirus > File Pattern es donde indicaremos que extensiones de fichero bloquearemos al haber
creado este perfil anteriormente. Marcamos con Enable para que no nos deje bajarnos de internet estas
extensiones o por mail

Page 7

Bujarra 2.0

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

En AntiVirus > Config, Es donde diremos a dems de que el AntiVirus analice viruses, que tipo de
software o categoria adems queremos que nos pare, por ejemplo: Adware, dialers, keyloggers,
herramientas de hacking lo normal es habilitar todas, ya que normalemente para nosotros siempre es lo
mismo un virus que un adware o una barra de esas incomodas para el Internet Explorer

En Web Filter > Content Block es donde crearemos las palabras prohibidas para que no pueda
navegar a webs que aparezcan estas. A cada palabra la daremos una puntuacin y cuando llegue al total
que le indicamos en el Protection Profile no nos dejar visitar esa web. Para crear una palabra
prohibida, pinchamos en Create New.

En Pattern ponemos la palabra prohibida y en Score la puntuacin que le queremos dar, lo normal es
dar a cada palabra una puntuacin por igual, todas a 10, pulsamos en OK.

Y por ejemplo yo he puesto dos, sexo y futbol, cada una con puntuacin de 10. Y como en el
Protection Profile puse que cuando alguna web llegue a una puntuacin de 20 no me la deje ver, luego
la comprobaremos si es cierto o no.
Page 7

Bujarra 2.0

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

En Web Filter > URL Filter es donde bloquearemos acceso a determiandas webs, si queremos que
nuestros usuarios no puedan acceder a ellas, crearamos una nueva pulsando en Create New y lo
interesante es tener un listado de ellas (webmessenger.msn.com), pero para que esto funcione,
tambin, lgicamente antes, en el Protection Profile, hemos tenido que marcar el check de Web
Filtering > Web URL Filter.

Una vez configurado todo, debemos aplicarlo, bien, a quien?, pues a todos los que navegan a internet
desde nuestro firewall, no? que tengan esta proteccin de AntiVirus, AntiSPAM, Bloqueo de webs por
palabras, por URL Para ello tenemos que aplicarlo sobre la regla del firewall que nos permite la salida a
itnernet; vamos a Firewall > Policy y sobre la existente de INTERNAL -> WAN la editamos pulsando
el
. icono

Tenemos que habilitar el check de Protection Profile y buscar el perfl que hemos creado antes, que era:
PerfilANTIVIRUSyANTISPAM. Pulsamos en OK para que se aplique inmediatamente esta regla.

Page 7

Bujarra 2.0

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

Vemos que en el campo de Profile nos indica que ya tiene el nuestro. Bien, ahora vamos a probar si
realmente funciona. Por ejemplo, para probar si el antivirus est funcionando, existe en internet una web
para probarlo (http://www.eicar.org/anti_virus_test_file.htm). En esta web podemos bajarnos estos
ficheros y comprobar por diferentes protocolos si todo funciona, por ejemplo, probar a bajarlos por HTTP,
FTP el fichero eicar no es un virus, simplemente es un test, as que no tengis miedo. Si todo lo hemos
configurado bien, debe de indicarlo.

Tambin podemos probar lo de las palabras prohibidas. Recordemos que he puesto a cada palabra 10
puntos y eran futbol y sexo, y el bloqueo cuando se llege a 20 puntos o ms. Probamos en Google a
buscar una de ellas, por ejemplo futbol y vemos que todo funciona bien, si ahora la busqueda en Google
la hacemos con dos de las palabras como los resultados nos muestran esas dos palabras vemos ya que
nos lo bloquea y nos indica el motivo. Si no vemos claro el motivo o queremos, todos estos mensajes de
advertencia se pueden personalizar, traducir

Bien, para personalizar cualquier mensaje, nos vamos de nuevo al firewall, y a System > Config. Lo
que queremos si por ejemplo es editar este anterior que me ha dado, el de palabras prohibidas en
pginas
webs, editamos el de HTTP > Banned word message y pulsamos en
.

Ponemos el cdigo HTML que nos interese con las variables que usa fortigate, simplemente con ver el
Page 7

Bujarra 2.0

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

cdigo se entiende, es bastante simple. O si no, direcamente traducimos lo que ponga. Damos a OK y
comprobamos que saldra ahora.

Ahora este sea mi error, ms claro, con el logotipo de la empresa y en castellano.

Y ya por ltimo a parte del AntiVirus y el filtro de contenidos, tenemos el servicio de AntiSpam, en
AntiSpam > Banned Word es donde crearemos al igual que las palabras prohibidas, las palabras que
si vienen en un mail las considerar SPAM cuando alcancen una puntuacin. Pulsamos en Create New.

Y en Pattern ponemos la palabra en s, tpica de SPAM es viagra, doctor, sex las ponemos una
puntuacin y OK.

Page 7

Bujarra 2.0

Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria instantanea o programas P2P mediante un Perfil de Proteccin o
Protection Profile en Fortigate

Este sera mi listado de palabras, ya que en el perfl de antes hemos habilitado el AntiSpam, en el
Protection Profile.

Y en AntiSpam > Black/White List, podemos bloquear mails de gente que creemos que es SPAM, o
directamente direcciones IP del servidor de correo origen, todo esto desde IP Address o E-mail
Address, creandolas en Create New.

Page 7