Zuallererst, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Hierfür, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.

Dann, Wir werden “Firewall” > “Protection Profile”, Wir geben Ihnen einen Namen, y más abajo entramos en cada parte, en la de “Anti-Virus”, que protocolos queremos que nos analice, en este ejemplo analizará antivirus en los protocolos: HTTP (Englisch), FTP, POP3, SMTP, IM (Instant Messenger – Mensagería Instantánea). Además bloqueará ciertas extensiones de ficheros en los protocolos HTTP y FTP ya que he marcado en “File Pattern”, para indicar que extensiones queremos bloquear se haría desde el menú de la izquierda > “Antivirus” > “File Pattern”. Es importante marcar en HTTP y en FTP el check de “Comfort Clients” da dies es für den Benutzer nicht so unangenehm macht, einen FW dazwischen zu haben, der die Dateien analysiert, denn wenn jemand eine Datei von 10Mb herunterladen möchte, denkt der Benutzer, dass sie nicht heruntergeladen wird, da sich die Fortschrittsanzeige nicht bewegt, weil der FW es herunterlädt, danach wird die Fortschrittsanzeige vom FW bis zum Client-PC laufen und es wird kaum ein oder zwei Sekunden dauern. Also besser dieses Kontrollkästchen ankreuzen.

Weiter unten, in “Spam-Filterung” hier aktivieren wir die AntiSpam-Funktion der Firewall, wir wählen aus, welche Protokolle für E-Mails wir überprüfen lassen wollen, ich wähle die, die ich verwenden werde: POP3 und SMTP. Wir können angeben, dass er in den Black/White-Listen nachsehen soll (schwarze und weiße Listen) ob eine E-Mail SPAM ist oder nicht, überprüfen: “E-Mail-Adresse BWL Überprüfung”, und auch interessant der Punkt der Wörter, indem wir das Häkchen setzen “Überprüfung verbotener Wörter”, das, was es tut, ist, in einer Liste von Wörtern zu schauen, die wir angeben (im Menü auf der linken Seite “AntiSpam” > “verbotenes Wort”), hier erstellen wir eine Reihe von Wörtern und geben jedem eine Punktzahl, Zum Beispiel 10 Punkte für jedes Wort, und hier bei “Schwelle” geben wir die Gesamtpunktzahl, um eine E-Mail zu klassifizieren, Zum Beispiel 20. Wenn wir das Wort SEX haben, das gilt 10 Punkte, und das Wort VIAGRA mit anderen 10, wenn die Gesamtpunktzahl 20 Punkte erreicht, wird sie blockiert und die E-Mail als SPAM klassifiziert.

Im Teil von “Webfilterung” wir werden Websites blockieren, entweder wegen Wortinhalts, genauso wie den SPAM für E-Mails, das für die Websites, wir können bestimmte Wörter blockieren, oder eine Gruppe davon mit dem “Schwelle”, In meinem Beispiel, ich setze mit 20 Punkte, die es mir nicht erlauben, Webseiten mit solchen Inhalten zu sehen. Es wäre Markierung “Webinhalt blockieren” zum HTTP-Protokoll und wir setzen eine Bewertung. In “Web-URL-Filter” wir können bestimmte Webseiten blockieren, die URL-Adresse, p. zum Beispiel: HTTP (Englisch)://www.bujarra.com, die ich nicht sehen kann. Diese Einstellungen erfolgen im Menü auf der linken Seite, in “Webfilter”. Wir haben dieses Profil bereits gespeichert, nun werden wir alle Optionen für Antivirus konfigurieren, AntiSpam und Webfilterung.

In “Antivirus” > “File Pattern” hier werden wir angeben, welche Datei-Erweiterungen wir blockieren werden, nachdem wir dieses Profil vorher erstellt haben. Wir markieren mit “Ermöglichen” damit wir diese Erweiterungen nicht von Internet herunterladen können oder per E-Mail…

In “Antivirus” > “Konfiguration”, Hier werden wir auch sagen, dass das Antivirus Viren scannen soll, welche Art von Software oder Kategorie wir zusätzlich stoppen möchten, Zum Beispiel: Adware, Dialer, Keylogger, Hacking-Tools… lo normal es habilitar todas, ya que normalemente para nosotros siempre es lo mismo un virus que un adware o una barra de esas incomodas para el Internet Explorer…

In “Webfilter” > “Content Block” es donde crearemos las palabras prohibidas para que no pueda navegar a webs que aparezcan estas. A cada palabra la daremos una puntuación y cuando llegue al total que le indicamos en el “Protection Profile” no nos dejará visitar esa web. Para crear una palabra prohibida, Anklicken “Neu erstellen”.

In “Pattern” ponemos la palabra prohibida y en “Score” la puntuación que le queremos dar, lo normal es dar a cada palabra una puntuación por igual, todas a 10, Anklicken “OKAY”.

Y por ejemplo yo he puesto dos, “sexo” und “futbol”, cada una con puntuación de 10. Y como en el “Protection Profile” Puse que cuando alguna web llegue a una puntuación de 20 no me la deje ver, luego la comprobaremos si es cierto o no.

In “Webfilter” > “URL-Filter” Es ist der Ort, an dem wir den Zugang zu bestimmten Webseiten blockieren werden, Wenn wir wollen, dass unsere Benutzer keinen Zugriff darauf haben, würden wir eine neue erstellen, indem wir auf “Neu erstellen” und das Interessante ist, eine Liste von ihnen zu haben (webmessenger.msn.com…), aber damit das funktioniert, auch, logischerweise müssen wir vorher, im “Protection Profile”, haben wir das Kontrollkästchen von “Webfilterung” > “Web-URL-Filter”.

Sobald alles konfiguriert ist, müssen wir es anwenden, Nicht schlecht, An wen?, nun, an alle, die über unsere Firewall ins Internet surfen, Nein? die diesen Antiviren-Schutz haben, Anti-SPAM, Blockierung von Webseiten nach Wörtern, nach URL… Dafür müssen wir es auf die Regel der Firewall anwenden, die den Zugang zum Internet ermöglicht; Wir werden “Firewall” > “Politik” und auf die bestehende von “INTERNAL -> FAHL” wir bearbeiten sie, indem wir auf das Symbol klicken .

Wir müssen das Kontrollkästchen von “Protection Profile” aktivieren und das Profil suchen, das wir zuvor erstellt haben, Was war es: ProfilANTIVIRUSundANTISPAM. Anklicken “OKAY” damit diese Regel sofort angewendet wird.

Wir sehen, dass im Bereich von “Profil” es uns anzeigt, dass es bereits unser ist. Nicht schlecht, jetzt wollen wir testen, ob es wirklich funktioniert. Zum Beispiel, um zu testen, ob das Antivirus funktioniert, gibt es im Internet eine Website, um es zu testen (http://www.eicar.org/anti_virus_test_file.htm). Auf dieser Website können wir diese Dateien herunterladen und durch verschiedene Protokolle überprüfen, ob alles funktioniert, Zum Beispiel, versuchen Sie, sie über HTTP herunterzuladen, FTP… die EICAR-Datei ist kein Virus, es ist einfach ein Test, also habt keine Angst. Wenn wir alles richtig konfiguriert haben, sollte es anzeigen.

Wir können auch das mit den verbotenen Wörtern testen. Erinnern wir uns, dass ich jedem Wort 10 Punkte gegeben habe und die “futbol” und “sexo”, und die Sperrung, wenn man 20 Punkte oder mehr erreicht. Wir versuchen, in Google eines davon zu suchen, Zum Beispiel “futbol” und sehen, dass alles gut funktioniert, si ahora la busqueda en Google la hacemos con dos de las palabras como los resultados nos muestran esas dos palabras vemos ya que nos lo bloquea y nos indica el motivo. Si no vemos claro el motivo o queremos, todos estos mensajes de advertencia se pueden personalizar, traducir…

Nicht schlecht, para personalizar cualquier mensaje, nos vamos de nuevo al firewall, und an “System” > “Konfiguration”. Lo que queremos si por ejemplo es editar este anterior que me ha dado, el de palabras prohibidas en páginas webs, editamos el de “HTTP (Englisch)” > “Banned word message” und klicken Sie auf .

Ponemos el código HTML que nos interese con las variables que usa fortigate, simplemente con ver el código se entiende, es bastante simple. Sonst, direcamente traducimos lo que ponga. Wir geben “OKAY” y comprobamos que saldría ahora.

Ahora este seía mi error, heller, con el logotipo de la empresa y en castellano.

Y ya por último a parte del AntiVirus y el filtro de contenidos, tenemos el servicio de AntiSpam, in “AntiSpam” > “Banned Word” es donde crearemos al igual que las palabras prohibidas, las palabras que si vienen en un mail las considerará SPAM cuando alcancen una puntuación. Anklicken “Neu erstellen”.

Und in “Pattern” ponemos la palabra en sí, típica de SPAM es “viagra”, “doctor”, “sex”… las ponemos una puntuación y “OKAY”.

Este sería mi listado de palabras, ya que en el perfíl de antes hemos habilitado el AntiSpam, im “Protection Profile”.

Und in “AntiSpam” > “Black/White List”, podemos bloquear mails de gente que creemos que es SPAM, o directamente direcciones IP del servidor de correo origen, Und das alles von “IP-Adresse” oder “E-mail Address”, creandolas en “Neu erstellen”.