Em primeiro lugar, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para isso, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interessa, posteriormente tendremos que asignar este perfíl a uma regla del firewall.

Então, Nós vamos “Firewall” > “Protection Profile”, Nós damos-lhe um nome, y más abajo entramos en cada parte, en la de “Anti-Virus”, que protocolos queremos que nos analice, en este exemplo analizará antivirus en los protocolos: HTTP, FTP, POP3, SMTP, IM (Instant Messenger – Mensagería Instantánea). Além disso bloqueará certas extensões de ficheiros nos protocolos HTTP e FTP já que ele marcado en “File Pattern”, para indicar que extensiones queremos bloquear se haría desde o menu de la izquierda > “Antivírus” > “File Pattern”. É importante marcar em HTTP y en FTP el check de “Comfort Clients” ya que esto hace que para el usuario no sea tão incómodo isso de ter um FW no meio e que le analice los ficheros, por que si alguién se quiere bajar un fichero de 10Mb el usuario se piensa que no se está bajando ya que la barra de progreso no se le mueve por que el que se lo está bajando es el FW, después correrá la barra de progreso desde el FW hasta el PC cliente y apenas tardará uno o dos segundos. Así que mejor marcar ese check.

Mais abaixo, em “Spam Filtering” onde habilitaremos la función AntiSpam del firewall, selecionaremos que protocolos de correo queremos que nos mire, yo selecciono los que usaré POP3 y SMTP. Le podemos marcar que mire en las Black/White list (listas blancas y negras) si un correo es SPAM o no, checkeando: “E-mail address BWL check”, y también interesante el puntuo de palabras, marcando el check de “Ban word check”, esto lo que hace es mirar en un listado de palabras que pongamos (en el menu de la izquierda en “Antispam” > “Banned word”), aqui crearemos una serie de palabras y a cada una la daremos una puntuación, Por exemplo 10 points a cada palabra, y aqui en “Threshold” le daremos la puntuación total para clasificar un mail, Por exemplo 20. Si tenemos la palabra SEX que vale 10 pontos, y la palabra VIAGRA con otros 10, cuando el total llegue a 20 puntos las bloqueará y clasificará el mail como SPAM.

Na parte de “Web Filtering” haremos bloqueos de webs, ya sea por contenido de palabras, al igual que el SPAM para el correo, esto para las webs, podemos bloquear ciertas palabras, o conjunto de ellas con el “Threshold”, No meu exemplo, le pongo con 20 puntos que no me deje ver webs con palabras de ese contenido. Sería marcando “Web Content Block” al protocolo HTTP y le ponemos una puntuación. Em “Filtro de URL da Web” podemos bloquear certos sites, o endereço URL, p. ej: Referências HTTP://www.bujarra.com para que não possa ver. Estas configurações fazem-se no menu da esquerda, em “Filtro Web”. Já guardámos este perfil, agora vamos configurar todas as opções de AntiVírus, AntiSpam e Filtragem Web.

Em “Antivírus” > “File Pattern” é onde indicaremos que extensões de ficheiro vamos bloquear por termos criado este perfil anteriormente. Marcamos com “Habilitar” para que não nos deixe descarregar da internet estas extensões ou por email…

Em “Antivírus” > “Config”, É onde diremos além de que o AntiVírus analise vírus, que tipo de software ou categoria queremos também que nos bloqueie, Por exemplo: Adware, dialers, keyloggers, ferramentas de hacking… o normal é habilitar todas, já que normalmente para nós é sempre o mesmo um vírus que um adware ou uma dessas barras incómodas para o Internet Explorer…

Em “Filtro Web” > “Content Block” es donde crearemos las palabras prohibidas para que no pueda navegar a webs que aparezcan estas. A cada palabra la daremos una puntuación y cuando llegue al total que le indicamos en el “Protection Profile” no nos dejará visitar esa web. Para crear una palabra prohibida, Clique em “Criar novo”.

Em “Pattern” ponemos la palabra prohibida y en “Score” la puntuación que le queremos dar, lo normal es dar a cada palabra una puntuación por igual, todas a 10, Clique em “OKEY”.

Y por ejemplo yo he puesto dos, “sexo” e “futbol”, cada una con puntuación de 10. Y como en el “Protection Profile” puse que cuando alguna web llegue a una puntuación de 20 no me la deje ver, luego la comprobaremos si es cierto o no.

Em “Filtro Web” > “Filtro de URL” é onde bloquearemos o acesso a determinados sites, se quisermos que os nossos utilizadores não possam aceder a eles, criábamos um novo clicando em “Criar novo” e o interessante é ter uma lista deles (webmessenger.msn.com…), mas para que isto funcione, também, logicamente antes, no “Protection Profile”, tivemos de marcar a caixa de “Web Filtering” > “Filtro de URL da Web”.

Uma vez configurado tudo, devemos aplicá-lo, Nada mau, a quem?, pois a todos os que navegam na internet a partir do nosso firewall, Não? que tenham esta proteção de AntiVírus, AntiSPAM, Bloqueio de sites por palavras, por URL… Para tal, temos de o aplicar sobre a regra do firewall que nos permite a saída para a internet; Nós vamos “Firewall” > “Política” e sobre a existente de “INTERNO -> WAN” editamo-la clicando no ícone .

Temos de ativar a caixa de “Protection Profile” e procurar o perfil que criámos antes, que era: PerfilANTIVIRUSeANTISPAM. Clique em “OKEY” para que esta regra se aplique imediatamente.

Vemos que en el campo de “Perfil” nos indica que ya tiene el nuestro. Nada mau, ahora vamos a probar si realmente funciona. Por exemplo, para probar si el antivirus está a funcionar, existe en internet una web para probarlo (http://www.eicar.org/anti_virus_test_file.htm). En esta web podemos bajarnos estes ficheros e verificar por diferentes protocolos si tudo funciona, Por exemplo, probar a bajarlos por HTTP, FTP… el fichero eicar no es un virus, simplesmente es un test, assim que no tengáis miedo. Si todo lo hemos configurado bem, deve de indicarlo.

Também podemos provar o de las palabras prohibidas. Recordemos que he puesto a cada palabra 10 puntos y eran “futbol” e “sexo”, y el bloqueo cuando se llege a 20 puntos o más. Probamos en Google a buscar una de ellas, Por exemplo “futbol” y vemos que tudo funciona bem, se agora a pesquisa no Google a fizermos com duas das palavras, como os resultados nos mostram essas duas palavras, vemos já que nos bloqueia e nos indica o motivo. Se não virmos claramente o motivo ou quisermos, todas estas mensagens de aviso podem ser personalizadas, traduzir…

Nada mau, para personalizar qualquer mensagem, vamos novamente ao firewall, y a “Sistema” > “Config”. O que queremos, se por exemplo, é editar este anterior que me deu, o das palavras proibidas em páginas web, editamos o de “HTTP” > “Banned word message” e clique em .

Colocamos o código HTML que nos interesse com as variáveis que o Fortigate usa, simplesmente ao ver o código percebe-se, é bastante simples. Ou então, traduzimos diretamente o que lá estiver. Nós damos “OKEY” e verificamos o que sairia agora.

Agora este seria o meu erro, mais claro, com o logotipo da empresa e em castelhano.

Y ya por último a parte del AntiVirus y el filtro de contenidos, tenemos el servicio de AntiSpam, em “Antispam” > “Banned Word” es donde crearemos al igual que las palabras prohibidas, as palavras que, se aparecerem num e-mail, serão consideradas SPAM quando atingirem uma pontuação. Clique em “Criar novo”.

E em “Pattern” colocamos a palavra em si, típica de SPAM é “viagra”, “médico”, “sexo”… colocamos-lhes uma pontuação e “OKEY”.

Esta seria a minha lista de palavras, já que no perfil anterior ativámos o AntiSpam, no “Protection Profile”.

E em “Antispam” > “Lista Negra/Branca”, podemos bloquear e-mails de pessoas que acreditamos serem SPAM, ou diretamente endereços IP do servidor de correio de origem, tudo isto a partir de “Endereço IP” ou “Endereço de E-mail”, criando-os em “Criar novo”.